Kongtuke ClickFix活动利用签名WinWrapIDE侧载Havoc C2木马

Unit 42研究人员发现新型Kongtuke ClickFix攻击活动,攻击者使用合法签名的WinWrapIDE二进制文件侧载Havoc C2木马。该加载器采用多重规避技术,包括窗口伪装、沙箱休眠延迟以及本机回调规避,成功实现纯内存运行的信息窃取器。攻击流程通过DLL侧载机制突破传统安全检测,目前该活动主要针对特定目标展开攻击。安全专家建议企业加强对签名程序滥用行为的监控,部署内存威胁检测方案。

🔗 原文链接:https://x.com/Unit42_Intel/status/2071697279182856657

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章