隐秘的SERPENTINE#CLOUD恶意软件活动利用Cloudflare隧道进行内存驻留RAT投递
隐秘SERPENTINE#CLOUD利用Cloudflare隧道投递内存RAT,多国遭袭!
网络安全公司Securonix发现了一种新型恶意活动SERPENTINE#CLOUD,该活动通过钓鱼邮件利用Cloudflare Tunnel传播恶意载荷。攻击链包括伪装成PDF的Windows快捷方式下载脚本,最终通过Python加载器注入内存,使用多种远程访问工具,增加了检测难度。该活动仍在持续,可能会演变并扩展至新地区。
