Kaspersky披露针对俄罗斯工控行业和政府机构的攻击
Kaspersky在10月24日披露了针对俄罗斯工控行业和政府机构的攻击活动。研究人员于6月首次检测到该活动,而在8月中旬发现了新版本的后门,该后门具有更复杂的绕过功能,表明攻击正在进行优化。攻击始于一个包含恶意ARJ文件的邮件,其中有一个诱饵PDF文档和一个NSIS脚本,该脚本用于获取主要payload并启动它。Kaspersky称,同一钓鱼活动还传播了两个名为Netrunner和Dmcserv的后门,这些是具有不同C2服务器配置的相同恶意软件。