【快讯】Check Point公开利用Stealth Soldier攻击北非的活动

近日，Check Point公开了一起针对性很强的间谍攻击，主要利用了新型定制模块化后门Stealth Soldier。该恶意软件主要运行监视功能，例如文件泄露、屏幕和麦克风录制、键盘记录和窃取浏览器信息。攻击者使用模仿属于利比亚外交部的网站的命令和控制 (C&C) 服务器。研究人员称，该感染链很复杂，涉及从C&C服务器下载的六个文件，包括Loader( MSDataV5.16945.exe)、Watchdog(MSCheck.exe)和Payload(MShc.txt)等。