网络钓鱼软件CARROTBAT使用数字货币主题引诱韩国受害者
一种名为CARROTBAT的恶意网络捕获程序正在针对朝鲜半岛的受害者发送可远程访问的特洛伊木马,而这种程序发送病毒常用主题通常和数字货币或政治有关。据研究人员介绍,CARROTBAT是一个允许攻击者丢弃并打开嵌入式诱饵文件的保护程序”在目标计算机上下载并运行有效负载的命令。此命令将尝试通过Microsoft Windows内置certutil实用程序下载并执行远程文件。
