SLUB最新变种分析：仅靠 Slack进行C2通信

4个月之前，研究人员发现一起使用一款新出现的恶意软件SLUB的攻击活动。SLUB利用CVE-2018-8174 VBScript引擎漏洞来进行传播，使用GitHub和Slack作为恶意软件与控制器和控制器之间的通信工具。7月9日，研究人员发现一个新的SLUB变种通过了一个水坑网站进行传播。该恶意站点使用了IE 漏洞CVE-2019-0752。这是研究人员从4月开始发现该漏洞之后首次发现在野漏洞利用。新版本的SLUB恶意软件已经不再使用GitHub来进行通信，而是使用Slack。Slack是一个协作的消息系统，用户可以通过频道（channel）来创建自己的工作空间。研究人员发现这些传播SLUB恶意软件的站点都与朝鲜政府有关。感染链SLUB恶意软件是通过注入了CVE-2018-8174或CVE-2019-0752漏洞利用的水坑站点来传播的。如果受害者使用未 ………………………………