近日,Symantec披露APT组织Lancefly针对南亚和东南亚的政府、航空和电信组织的攻击活动。自2018年以来,Lancefly一直在针对性的攻击活动中分发隐蔽的自定义后门Merdoor,以在目标网络上建立持久性、执行命令和记录键盘。一旦进入目标系统,攻击者就会通过DLL侧载将Merdoor后门注入合法进程perfhost.exe或svchost.exe,旨在绕过检测。此外,攻击活动还使用了更新版本的ZXShell rootkit。
近日,Symantec披露APT组织Lancefly针对南亚和东南亚的政府、航空和电信组织的攻击活动。自2018年以来,Lancefly一直在针对性的攻击活动中分发隐蔽的自定义后门Merdoor,以在目标网络上建立持久性、执行命令和记录键盘。一旦进入目标系统,攻击者就会通过DLL侧载将Merdoor后门注入合法进程perfhost.exe或svchost.exe,旨在绕过检测。此外,攻击活动还使用了更新版本的ZXShell rootkit。
