新型MiyaRAT恶意软件瞄准土耳其国防组织

据BleepingComputer消息，一个名为 Bitter 的网络间谍组织利用新型MiyaRAT恶意软件针对土耳其国防组织发起攻击。该组织同时使用MiyaRAT与WmRAT，可为 Bitter 提供数据泄露、远程控制、屏幕截图捕获、命令执行和系统监控功能。此次攻击始于一封包含外国投资项目诱饵的电子邮件，附件为RAR压缩文件，内含PDF诱饵文件、伪装成PDF的快捷方式文件以及嵌入的ADS。若打开快捷方式文件，将触发PowerShell代码执行，同时创建名为 "DsSvcCleanup "的计划任务，每17分钟执行一次恶意curl命令。