恶意软件研究人员发布了一份关于Turla后门最新变种的详细报告，该后门利用电子邮件PDF附件作为C＆C。研究人员对俄罗斯联系的APT Turla  在有针对性的间谍活动中使用的后门进行了新的分析。最后分析的变体可追溯到2018年4月，它实现了直接在计算机内存中执行恶意PowerShell脚本的能力。ESET进行的新分析显示，黑客侵犯了德国  联邦外交部，Turla感染了几台计算机，并获取几乎整个2017年的数据。[……]

继续阅读