Earth Longzhi Revient Avec de Nouvelles Astuces pour cibler les organisations à Taiwan, en Thaïlande, aux Philippines et aux Fidji
Earth Longzhi Revient Avec de Nouvelles Astuces pour cibler les organisations à Taiwan, en Thaïlande, aux Philippines et aux Fidji
02 May 2023
La campagne, qui est intervenue après des mois d'inactivité, s'est avérée abuser d'un exécutable Windows Defender pour le chargement latéral de DLL et exploiter un pilote vulnérable, zamguard.sys, pour désactiver les produits de sécurité via une attaque par pilote vulnérable.