BlueNoroff APT使用新方法绕过Windows MotW保护

据外媒27日报道，研究人员发现BlueNoroff采用了新技术，使其能够绕过Windows Mark of the Web（MotW）保护，包括使用光盘映像（.ISO扩展）和虚拟硬盘（.VHD扩展）文件格式作为新型感染链的一部分。同时，BlueNoroff还创建了许多冒充风险投资公司和银行的虚假域名，这些虚假域名模仿ABF Capital、Angel Bridge、ANOBAKA、Bank of America等金融集团进行诈骗。目前，安全研究人员还在持续调查。