安全专家发现了一种新恶意软件,该恶意软件利用武器化的Word文档从GitHub下载PowerShell脚本。威胁参与者还使用此PowerShell脚本从图像托管服务Imgur下载合法的图像文件,并将嵌入式Cobalt Strike脚本解码为目标Windows系统。
安全专家发现了一种新恶意软件,该恶意软件利用武器化的Word文档从GitHub下载PowerShell脚本。威胁参与者还使用此PowerShell脚本从图像托管服务Imgur下载合法的图像文件,并将嵌入式Cobalt Strike脚本解码为目标Windows系统。
