来自SafeBreach的网络安全研究人员警告说，一个新的PowerShell后门伪装成一个Windows更新过程，以避免被发现。 后门通过武器化的Word文档( ‘应用Form . docm ‘)冒充基于LinkedIn的求职应用进行传播。该恶意文件于2022年8月25日从约旦上传。 专家们认为，后门是作为一个复杂的威胁行为者进行的长矛钓鱼运动的一部分分发的。 打开文档并启用嵌入式宏后，PowerShell脚本将被放到受害者的机器上。它还通过创建作为Windows更新过…