安全研究人员发现攻击者正利用Batch批处理文件混淆技术部署勒索软件攻击。该技术通过代码混淆使恶意脚本难以被传统杀软检测,通过多层base64编码和变量替换实现免杀。建议企业加强邮件安全网关配置,对可疑.bat文件进行沙箱分析,并启用应用白名单策略遏制此类攻击。安全团队应及时更新检测规则,防范2026年此类攻击的规模化应用。
🔗 原文链接:https://x.com/al1enr00t/status/2076754183437349088
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







