恶意软件定制 关键字列表
伪装技术支持垃圾邮件传播定制化Havoc C2攻击

伪装技术支持垃圾邮件传播定制化Havoc C2攻击

威胁猎人发现一项新攻击活动,恶意行为者冒充虚假IT支持人员,通过部署Havoc命令控制框架为数据窃取或勒索软件攻击做准备。攻击者使用垃圾邮件作为诱饵,随后通过IT服务台电话激活分层恶意软件投递管道。在一个组织中,攻击者在11小时内从初始访问扩展到9个额外端点,部署定制Havoc恶魔载荷和合法远程管理工具以保持持久性。