金融网络犯罪团伙Cobalt Gang的Commodity Builder及其infrastructure攻击
Commodity attack 被广泛应用在犯罪和特定攻击中,很难被网络防护人员和威胁研究人员识别。Cobalt Gang就是这样的攻击者,它利用这种方法来实施攻击。
标签:Cobalt Gang, PDF, Unit 42, 恶意宏, 金融
利用“五十度灰”将恶意代码隐藏在PDF文档中
通过有损图片压缩软件,如JPXDecode或DCTDecode,可以把恶意代码嵌入到PDF文档中,而防病毒软件或PDF验证工具通常会忽略这些压缩工具压缩的数据。
标签:PDF, 有损压缩