安全机构 Zscaler 监测到 APT 组织 Tropic Trooper 正在发起一项高度定向的活动。
-
技术细节: 黑客分发了带有军事主题诱饵的 ZIP 压缩包,其中包含一个被植入木马的 SumatraPDF 阅读器版本。
-
手段: 这个虚假阅读器会秘密执行加密的 Shellcode,并利用 Microsoft Visual Studio Code 隧道 建立隐秘的远程访问权限。这种滥用开发工具(VS Code)隧道作为 C2 通道的方式,目前极难被传统 EDR 拦截。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
