研究团队披露APT37通过LNK文件分发RokRAT的活动
26日,有关研究团队披露APT37(也称APT37和ScarCruft)近期通过LNK文件分发恶意软件RokRAT的活动。据悉,APT37将LNK文件伪装成PDF图标,包含恶意的PowerShell命令,以及普通的PDF文件的数据和恶意脚本代码。最终,用户会被动下载恶意软件RokRAT,该恶意软件能够收集用户凭证并自动下载额外的恶意软件,收集的信息被发送到攻击者的云服务器中。
-
2024第四届“网鼎杯”网络安全大赛2024-10-08 -
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
3
2023新耀东方上安会盛大召开 “...2023-07-05 -
4
2022字节跳动“安全范儿”高校挑...2022-08-09 -
5
第八届“强网杯”全国网络安全挑...2024-10-19 -
6
奇安信:APT攻击、勒索软件已成2...2024-08-22 -
7
安全419《9问CEO》系列之:云科...1天前 -
8
从威胁到风险 微步在线如何定义...13小时前 -
9
标准解读 | 绿盟科技参与制定...2周前 -
10
极客少年云顶对弈 第二届极客少...2022-08-30
京公网安备 11010802033237号
