标签: 恶意脚本

最新Turla后门变种利用邮件PDF附件发起C&C攻击 新的变种可直接在内存中执行恶意脚本

恶意软件研究人员发布了一份关于Turla后门最新变种的详细报告,该后门利用电子邮件PDF附件作为C&C。研究人员对俄罗斯联系的APT Turla  在有针对性的间谍活动中使用的后门进行了新的分析。最后分析的变体可追溯到2018年4月,它实现了直接在计算机内存中执行恶意PowerShell脚本的能力。ESET进行的新分析显示,黑客侵犯了德国  联邦外交部,Turla感染了几台计算机,并获取几乎整个2017年的数据。[……]

继续阅读