谷歌警告ScarCruft利用Internet Explorer零日漏洞进行攻击
日前,谷歌威胁分析小组研究人员报告发现了ScarCruft组织 实施的最新系列攻击。据悉,该组织历来将目标锁定在韩国用户、政策制定者、记者和人权活动家身上。在新发现的攻击活动中,该组织继续滥用 CVE-2020-1380 和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序。据了解,其武器库中的关键工具是RokRat,这是一种基于 Windows 的远程访问木马,具有多种功能,可以捕获屏幕截图、记录击键,甚至收集蓝牙设备信息。