#SOGU.SEC后门

3天前

中国黑客劫持流量窃密谷歌威胁情报团队披露，中国关联组织UNC6384今年3月起以东南亚外交官为目标，利用伪造插件更新诱骗下载，通过DLL侧载植入内存型后门SOGU.SEC，实现无文件驻留远程控制并窃取敏感数据。

#中国黑客 #UNC6384 #东南亚外交官 #SOGU.SEC后门 #窃取敏感数据