解析制作俄罗斯APT组织使用的快捷方式后门文件

在Word或zip文档中嵌入一个指向powershell的快捷方式文件(.lnk),是一种已知的恶意软件隐蔽传播方法,就连涉嫌干扰美国大选的俄罗斯APT组织也经常使用这种方法(参考:Volexity、CrowdStrike)。例如,在奇幻熊…

来源: 解析制作俄罗斯APT组织使用的快捷方式后门文件

发表评论

电子邮件地址不会被公开。 必填项已用*标注