图片来源:
McAfee
窃资软体RedLine被用于攻击行动的情况不时传出,有研究人员发现,攻击者调整手法,使得该恶意程式行踪更难捉摸。
资安业者McAfee揭露而在整起攻击行动的手段上,有一些相当罕见的手法。首先,骇客将窃资软体存放于微软在GitHub设置的公司专用程式码储存库,但究竟对方如何存取储存库,研究人员并未进一步说明。
再者,则是该窃资软体回避侦测的手法较为罕见,攻击者透过编译Lua的位元组码(bytecode)还原窃资软体,而能够回避侦测。
McAfee
窃资软体RedLine被用于攻击行动的情况不时传出,有研究人员发现,攻击者调整手法,使得该恶意程式行踪更难捉摸。
资安业者McAfee揭露而在整起攻击行动的手段上,有一些相当罕见的手法。首先,骇客将窃资软体存放于微软在GitHub设置的公司专用程式码储存库,但究竟对方如何存取储存库,研究人员并未进一步说明。
再者,则是该窃资软体回避侦测的手法较为罕见,攻击者透过编译Lua的位元组码(bytecode)还原窃资软体,而能够回避侦测。