银狐钓鱼再升级:白文件脚本化实现GO语言后门持久驻留
FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

火绒监测到“银狐”系列变种木马,通过阿里云存储传播恶意文件,利用Python脚本控制电脑。火绒6.0有效拦截此类病毒,保护用户安全。银狐组织的后门程序升级,采用新型“白文件+脚本”攻击方式,规避常规检测,控制大量终端设备实施诈骗。

go语言 恶意文件 木马 火绒 脚本 诈骗 银狐
原文中文,约2700字,阅读约需7分钟。
阅读原文
分享给好友