去年3月资安业者Fortinet发现,骇客组织8220锁定Oracle WebLogic伺服器发动攻击,使用名为ScrubCrypt的恶意程式,将恶意程式的可执行档转换成批次档,借此回避防毒软体侦测,如今利用该恶意软体的攻击行动再次出现。
今年4月该公司研究人员发现