【快讯】Lancefly利用后门Merdoor攻击南亚和东南亚的组织

近日，Symantec披露APT组织Lancefly针对南亚和东南亚的政府、航空和电信组织的攻击活动。自2018年以来，Lancefly一直在针对性的攻击活动中分发隐蔽的自定义后门Merdoor，以在目标网络上建立持久性、执行命令和记录键盘。一旦进入目标系统，攻击者就会通过DLL侧载将Merdoor后门注入合法进程perfhost.exe或svchost.exe，旨在绕过检测。此外，攻击活动还使用了更新版本的ZXShell rootkit。