Menlo Labs披露黑客利用PureCrypter攻击政府机构

Menlo Labs近日披露了利用恶意软件下载程序PureCrypter攻击政府机构的活动。攻击者使用Discord来托管初始payload，并入侵了一个非营利组织来存储活动中使用的其它主机。该活动传播了多种类型的恶意软件，包括Redline Stealer、AgentTesla、Eternity、Blackmoon和Philadelphia Ransomware。研究人员称，观察到的PureCrypter活动主要针对亚太地区和北美地区的多个政府机构。