安全研究员发现,第三个恶意载荷中存在硬编码IP地址,在VirusTotal上被标记为清洁。然而,社区评论将其关联至朝鲜APT组织Famous Chollima(又称Lazarus Group)。这一发现表明威胁行为者正在利用检测规避技术,通过看似无害的IP地址掩护恶意活动。安全团队建议将社区情报纳入威胁分析流程,以发现官方检测引擎遗漏的恶意指标。🔗 原文链接:https://x.com/inf0stache/status/2068809124142297584
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
