隐秘SquidLoader恶意软件通过规避型Cobalt Strike攻击瞄准香港金融机构

香港金融机构遭隐秘SquidLoader攻击，零检测率Cobalt Strike信标劫持系统。

Trellix威胁情报团队发现针对香港金融机构的SquidLoader恶意软件攻击，该软件通过伪装的钓鱼邮件传播，具备高度规避检测能力，最终使攻击者获得远程访问权限，攻击链复杂，涉及反分析和反沙箱技术，对企业安全构成重大威胁。

SquidLoader 恶意软件远程访问钓鱼邮件香港金融机构