金融木馬ZLoader攻擊德國、澳洲銀行機構,停用Windows內建防毒以規避偵測

過往攻擊者散布金融木馬的管道,多半是利用內有惡意巨集的Office檔案,作為釣魚郵件進行攻擊。但今年出現了較為複雜的新手法,例如,在金融木馬ZLoader(也稱為Terdot)近期的新攻擊行動中,駭客透過合法的MSI檔案來散布,並具備停用Windows內建防毒軟體的模組。

臉書留言

胡 自文

(這個頁面共進入 6 次, 今天進入 1 次)