CavernManticore滥用SysAidRMM和WinDirStatDLL侧载来部署C2框架

admin 2026-07-14 06:12:04 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 伊朗关联黑客组织CavernManticore滥用SysAidRMM和WinDirStat的DLL侧载技术部署模块化后门Cavern,针对以色列政府和IT服务提供商。攻击通过虚假软件更新传播,使用多种编译版本和反取证措施逃避检测。文档提供了详细入侵指标(IoC)和攻击技术分析。 综合评分: 87 文章分类: 威胁情报,恶意软件,红队,内网渗透,漏洞分析


评论:0   参与:  0