Unit 42研究人员发现新型Kongtuke ClickFix攻击活动,攻击者使用合法签名的WinWrapIDE二进制文件侧载Havoc C2木马。该加载器采用多重规避技术,包括窗口伪装、沙箱休眠延迟以及本机回调规避,成功实现纯内存运行的信息窃取器。攻击流程通过DLL侧载机制突破传统安全检测,目前该活动主要针对特定目标展开攻击。安全专家建议企业加强对签名程序滥用行为的监控,部署内存威胁检测方案。
🔗 原文链接:https://x.com/Unit42_Intel/status/2071697279182856657
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







