/
无文件攻击 关键字列表
DEAD#VAX恶意软件活动通过IPFS托管VHD钓鱼文件部署AsyncRAT
安全研究人员披露了一个名为DEAD#VAX的新型隐蔽恶意软件活动,该活动通过混合使用"严格的攻击技术和巧妙滥用合法系统功能"来绕过传统检测机制,部署AsyncRAT远程访问木马。攻击利用IPFS托管的VHD文件、极端脚本混淆、运行时解密和内存中shellcode注入到可信Windows进程中,从不将解密的二进制文件写入磁盘,实现完全的内存驻留执行。
白皮书
京公网安备 11010802021500号
