GitHub钓鱼到VHD诱饵:攻击者沿用两年前通信证书传播VenomRAT
# GitHub钓鱼到VHD诱饵:VenomRAT攻击技术分析
## 概述
本文档详细分析了一种利用VHD诱饵文件传播VenomRAT的攻击技术。攻击者通过GitHub钓鱼手段,使用VHD文件作为诱饵,最终投放VenomRAT远控木马。值得注意的是,攻击者沿用了两年前的通信证书,表明可能与历史攻击活动存在关联。
## 反病毒引擎检测率分析
- **VirusTotal检测率**:仅有2个反病毒引擎报毒
- **微步检测率**:仅有1个反病毒引擎报毒
这表明VHD文件格式在当前安全检测中
2025-08-29 14:08:20
0