在最近的攻击中，使用Qakbot木马部署Brute Ratel C4框架作为第二阶段有效载荷，观察到了黑Basta赎金家族背后的威胁行为体。 网络安全公司Trend Micro在上周发布的一项技术分析中表示，这一发展标志着新生的对手模拟软件首次通过Qakbot感染提供。 入侵，使用包含指向ZIP存档的武器化链接的钓鱼电子邮件实现，进一步需要使用钴打击进行横向移动。 虽然这些合法的实用程序是为了进行渗透测试活动而设计的，但它们提供远程访问的能力使它们成为攻击者手中的一个有利可图的工具，而攻击者则在…