据 thehackernews.com 报导,专门针对特定对象的网络钓鱼,名为 APT37 的入侵者安装了一种名为 GOLDBACKDOOR 的新恶意软件。 它在多步骤感染过程中执行后门部署以逃避检测。
这些精明的攻击者还知道,避免被 AV 引擎检测到的最佳方法首先是避免发送恶意附件。 所以,他们发送了一封电子邮件把下载ZIP档案的连结冒充成一个新闻媒体的网站入口。他们在文件中嵌入了一个 Windows 脚本,这个脚本可作为执行 PowerShell 脚本的起点,不仅能打开恶意文档还能同时安装 GOLDBACKDOOR