Scarred Manticore利用LIONTAIL攻击中东的国家

 Check Point于10月31日披露了Scarred Manticore针对中东国家军政机构和电信公司的攻击活动。该团伙从2019年起一直活跃，目前的活动在2023年中期达到顶峰。最新活动利用了LIONTAIL，这是一种安装在Windows服务器上的被动恶意软件框架。出于隐蔽性，LIONTIAL植入程序利用对Windows HTTP栈驱动程序HTTP.sys的直接调用来加载常驻内存的payload。