Dropping Elephant发起针对国防工业的攻击

研究人员最近检测到Dropping Elephant 高级持续威胁组织发起了一场针对国防承包商，特别是制造精确制导导弹系统的公司的复杂网络间谍活动。这次攻击始于一个武器化LNK文件，该文件伪装成定于今年7月举行的无人机会议邀请。执行后，该恶意软件通过DLL侧载机制滥用合法软件组件来进行规避检测。该活动最显着的创新在于下载五个不同的文件，并带有故意混淆的扩展名，因此极难追踪。