roma225

  1. H

    Roma225: Chiến dịch tấn công vào các công ty ở Italia

    Mã độc được phát tán thông qua phishing mail, nội dung email giả mạo các đối tác của một công ty nổi tiếng ở Brazil, File đính kèm là một dạng file powershell chứa một phần bổ trợ đuôi ppa được trang bị VBA macro tự động mở. Phân tích kỹ thuật Code macro trong file .ppa hết sức đơn giản là...
Bên trên