ESET称Stealth Falcon利用Deadglyph攻击中东的实体

9月22日，ESET发布报告称Stealth Falcon利用Deadglyph攻击中东的实体。Deadglyph的架构由多个协作组件组成，包括本地x64二进制组件和.NET程序集。与仅使用一种编程语言开发的常见恶意软件不同，Deadglyph使用了不同的语言。该恶意软件以附加模块的形式从C2动态接收命令，还支持多种绕过功能。该报告分析的是针对中东某政府实体的攻击，尚未确定后门的具体传播方式。