标签： WarHawk

响尾蛇是一个多产的民族国家行为者，主要以针对巴基斯坦军事实体而闻名，它破坏了国家电力监管局（NEPRA）的官方网站，以提供一种名为WarHawk的定制恶意软件。 “新发现的WarHawk后门包含各种提供钴打击的恶意模块，并结合了新的TTP，如内核CallBackTable注入和巴基斯坦标准时区检查，以确保胜利的战役，”Zscaler ThreatLabz说。 该威胁组织也被称为APT-C-17，响...