黑客利用 MSI 包和 PNG 文件传播多阶段恶意软件

据Cybersecuritynews消息，ntezer Labs 发现针对中国香港、台湾和大陆讲中文组织的复杂网络攻击。黑客利用名为 PNGPlug 的多阶段加载器传播 ValleyRAT 恶意软件，通过钓鱼网页诱使受害者下载伪装成合法软件的恶意 MSI 包，MSI 包执行时会部署良性应用并提取含恶意负载的加密档案。PNGPlug 会进行内存注入及杀毒检测，ValleyRAT 能监控用户活动等。专家建议相关组织加强员工教育、定期更新软件并使用先进检测工具。