Symantec披露Grayling针对制造和IT等领域的攻击

 10月10日，Symantec披露了新APT团伙Grayling的攻击活动。该活动主要针对制造、IT和生物医学领域的实体。该团伙使用了一种特殊的DLL侧加载技术，使用自定义解密器来部署payload，似乎目的为收集情报。攻击者还从imfsb.ini中下载并解密了一个未知payload，并利用了漏洞CVE-2019-0803。