黑客组织DarkPink利用WinRAR 0day漏洞攻击越南和马来西亚政府目标。使用带有漏洞利用的PDF文件的钓鱼邮件，注入远程访问木马到受害者系统。改进攻击技术，包括使用文件关联更改实现持久性，并使用DelegateExecute逻辑绕过UAC和Windows Defender。防御应集中于提高EDR检测能力。