资安从业人员是骇客的主要目标之一,原因是他们通常会处理敏感资讯,并且掌握广泛的权限,这样的现象,最近几年传出攻击者会发布带有恶意内容的假漏洞利用程式码,借此引诱资安人员中招,如今类似的攻击行动再度传出。
云端监控服务业者Datadog旗下的资安实验室指出,收信人若是因此执行恶意程式码,电脑就会执行存放于特定GitHub储存库的指令码patch-mc-0x129.sh,载入第二阶段酬载。
资安从业人员是骇客的主要目标之一,原因是他们通常会处理敏感资讯,并且掌握广泛的权限,这样的现象,最近几年传出攻击者会发布带有恶意内容的假漏洞利用程式码,借此引诱资安人员中招,如今类似的攻击行动再度传出。
云端监控服务业者Datadog旗下的资安实验室指出,收信人若是因此执行恶意程式码,电脑就会执行存放于特定GitHub储存库的指令码patch-mc-0x129.sh,载入第二阶段酬载。