安全团队揭示Smoke Loader最新变种技术细节

思科Talos在过去几个月内一直在跟踪新版本的Smoke Loader,一种用于下载执行其他恶意软件的恶意应用程序。最初的感染媒介是附有恶意Microsoft Word文档的电子邮件,受害者打开附件并启动嵌入式宏,恶意软件及插件就会下载到受害者的计算机上。思科的报告介绍了恶意攻击的技术细节。