逃避检测

与俄罗斯网络犯罪生态系统相关的威胁活动集群已被观察到使用一种新的恶意软件，该恶意软件旨在将Cobalt Strike加载到受感染的机器上。 该恶意软件被芬兰网络安全公司WithSecure称为SILKLOADER，它利用DLL侧载技术…