Trend Micro发布Earth Longzhi攻击活动的分析报告

2日， Trend Micro发布关于Earth Longzhi攻击活动的分析报告。该活动主要针对中国台湾、泰国、菲律宾和斐济的政府、医疗保健、技术和制造相关组织。攻击者利用Windows Defender可执行文件来执行DLL侧加载，同时，利用易受攻击的驱动程序zamguard64.sys，通过自带易受攻击的驱动程序（BYOVD）来禁用主机上的安全产品。此外，Earth Longzhi还使用了一种新的方式来禁用安全产品，通过图像文件执行选项（IFEO）的 "stack rumbling "，这是一种新的DoS技术。