安全专家披露了一项活跃的恶意软件攻击活动,攻击者利用开源c-ares库中合法二进制文件的DLL侧加载漏洞,绕过安全控制并传播多种商业木马和窃取程序。攻击者将恶意libcares-2.dll与合法的已签名ahost.exe配对执行代码,绕过传统签名防护。此次攻击分发了Agent Tesla、CryptBot、Formbook等多种恶意软件,主要针对石油天然气、进出口等行业的财务、采购等岗位员工。