OceanLotus использовали EvilSln, чтобы троянить различные PoC, переписанные как BOF для Cobalt Strike.
Очередное напоминание, что не нужно открывать/компилировать хз чьи .sln на гитхабе.
https://threatbook.io/blog/APT32-Poisoning-GitHub,-Targeting-Chinese-Cybersecurity-Professionals-and-Specific-Large-Enterprises
Очередное напоминание, что не нужно открывать/компилировать хз чьи .sln на гитхабе.
https://threatbook.io/blog/APT32-Poisoning-GitHub,-Targeting-Chinese-Cybersecurity-Professionals-and-Specific-Large-Enterprises