Tropic Trooper 使用 Trojanized SumatraPDF 和 GitHub 部署 AdaptixC2

Source: The Hacker News

概述

中文使用者是新一轮攻击的目标，该攻击利用被植入木马的 SumatraPDF 阅读器部署 AdaptixC2 Beacon 后渗透代理，并最终滥用 Microsoft Visual Studio Code（VS Code）隧道实现远程访问。

活动细节

• 恶意工具：经修改的 SumatraPDF 阅读器，内置 AdaptixC2 负载。
• 负载：AdaptixC2 Beacon，一种用于建立持久控制的后渗透代理。
• 滥用向量：该 Beacon 利用 VS Code 隧道为受感染系统提供远程访问。

归因

Zscaler ThreatLabz 在上月发现此活动后，以高度可信度将其归因于 Tropic Trooper（亦称 …）。