Purple Fox EK |新的 CVE、隐写术和虚拟化被添加到攻击流中

  • 最近几周,攻击者利用Purple Fox攻击Internet Explorer的次数激增。
  • 我们的调查显示,Purple Fox利用了两个最新的CVEs—CVE-2020-1054和CVE-2019-0808。
  • 此外,我们还注意到他们的攻击流发生了变化,这使得他们能够更好地规避防火墙保护和一些检测工具,通过采用代码虚拟化技术隐藏恶意代码。

更多内容请至Seebug Paper 阅读全文https://paper.seebug.org/1376/

 

 

 

消息与封面来源:SentinelLABS  ,译者:芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论