伊朗组织Tortoiseshell发起新一波IMAPLoader恶意软件攻击
被称为Tortoiseshell的伊朗威胁行为者被归因于新一波的水坑攻击,这些攻击旨在部署一种名为IMAPLoader的恶意软件。 普华永道威胁情报团队在周三的一份分析报告中表示:“IMAPLoader是一种.NET恶意软件,它能够使用本机Windows实用程序对受害者系统进行指纹识别,并充当进一步有效载荷的下载器。” “它使用电子邮件作为[命令和控制]通道,能够执行从电子邮件附件中提取的有效载荷...
标签: IMAPLoader
