使用 DLL 侧加载技术的 Yokai 后门活动瞄准泰国官员-安全客 - 安全资讯平台
Common Information
Type Value
UUID 22d480e1-e3bd-4594-97b3-c186f9328881
Fingerprint 1d5caba096db1cfb
Analysis status DONE
Considered CTI value 0
Text language
Published Dec. 16, 2024, midnight
Added to db Dec. 16, 2024, 4:12 a.m.
Last updated Dec. 24, 2024, 2:49 p.m.
Headline 使用 DLL 侧加载技术的 Yokai 后门活动瞄准泰国官员
Title 使用 DLL 侧加载技术的 Yokai 后门活动瞄准泰国官员-安全客 - 安全资讯平台
Detected Hints/Tags/Attributes 16/2/8
Source URLs
RSS Feed
Details Id Enabled Feed title Url Added to db
Details 15 安全客-有思想的安全新媒体 https://api.anquanke.com/data/v1/rss 2024-08-30 22:08
Attributes
Details Type #Events CTI Value
Details CVE 437
cve-2017-11882
Details File 3
justice.pdf
Details File 3
matters.docx
Details File 5
idrinit.exe
Details File 5
productstatistics3.dll
Details File 2338
cmd.exe
Details File 1
他们发现了一个利用node.js
Details File 131
regasm.exe