FortiGuard Labs 研究人员发现了一个正在进行的针对中文用户的 ValleyRAT 恶意软件活动。

ValleyRAT 是一种多阶段恶意软件，支持多种技术来监视和控制受感染的设备。恶意代码还用于在受感染的系统上部署任意插件。ValleyRAT 恶意软件的一个值得注意的特征是大量使用 shellcode 直接在内存中执行其许多组件。

FortiGuard Labs 研究人员警告说，正在进行的 ValleyRAT 恶意软件活动正在针对讲中文的用户。

文章原文链接:https://www.anquanke.com/post/id/299254