主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
新发现显示,已经发现了与名为Wslink的恶意软件下载器相关的新后门,该工具可能被臭名昭著的朝鲜联盟Lazarus集团使用。该有效负载被ESET称为WinorDLL64,是一种功能齐全的植入物,可以泄露,覆盖和删除文件;执行PowerShell命令;并获取有关底层机器的全面信息。它的其他功能包括列出活动会话、创建和终止进程、枚举驱动器和压缩目录。Ws…