新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击

新型恶意软件加载器利用GitHub C2和调用栈欺骗技术隐蔽攻击，威胁终端安全。

网络安全研究人员发现新版本的Hijack Loader恶意软件，增强了隐蔽性，新增调用栈欺骗和反虚拟机检测模块，能够注入恶意代码并绕过安全软件。此外，SHELBY恶意软件利用GitHub进行命令控制，通过钓鱼邮件传播。Emmenhtal加载器则通过支付主题钓鱼邮件传播SmokeLoader，并使用.NET Reactor进行代码混淆。

.net Hijack Loader github react 代码混淆安全软件恶意软件钓鱼邮件