而在整起攻擊行動的手段上,有一些相當罕見的手法。首先,駭客將一個標示為這套遊戲修改器名稱的壓縮檔,存放於微軟在GitHub設置的公司專用程式碼儲存庫,內含Lua程式碼編譯器的執行檔、動態連結檔,以及偽裝為Lua程式碼的竊資軟體,但究竟對方如何存取儲存庫,研究人員並未進一步說明。
再者,則是該竊資軟體迴避偵測的手法較為罕見,攻擊者透過已完成編譯的Lua程式位元組碼(bytecode),將偽裝的竊資軟體藏匿在裡面,之後再執行編譯器載入這段惡意程式碼,藉此迴避偵測。
登入
會員權益
獲取需求
查看名片
專屬客服
尊貴標識
VIP低至1.5U/天
竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當
分享
2024-04-22
研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab,並假借升級完整版程式的名義,要用戶「分享」給朋友
熱門精選
