Winnti 黑客利用新恶意软件攻击日本相关机构

据Cybersecuritynews消息，与 APT41 相关的 Winnti 组织，发起 “RevivalStone” 行动，利用新恶意软件攻击日本制造、材料和能源领域机构。 该组织 2010 年起从游戏行业扩大攻击范围，此次活动始于对目标 ERP 系统的 SQL 注入，部署 WebShell 收集信息，再植入 Winnti 恶意软件。其新恶意软件执行流程复杂，借助 DLL 劫持等技术，且通过复制合法 DLL、混淆代码躲避检测。