谷歌警告ScarCruft利用Internet Explorer零日漏洞进行攻击

日前，谷歌威胁分析小组研究人员报告发现了ScarCruft组织 实施的最新系列攻击。据悉，该组织历来将目标锁定在韩国用户、政策制定者、记者和人权活动家身上。在新发现的攻击活动中，该组织继续滥用 CVE-2020-1380 和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序。据了解，其武器库中的关键工具是RokRat，这是一种基于 Windows 的远程访问木马，具有多种功能，可以捕获屏幕截图、记录击键，甚至收集蓝牙设备信息。