Proofpoint fait aujourd’hui état d’une nouvelle campagne d’attaques et détaille l’abus de l’objet DeepLink dans les fichiers SettingContent-ms intégrés dans les documents PDF pour distribuer FlawedAmmyy RAT.
Source : TA505 : nouvelle attaque DeepLink dans des documents PDF pour distribuer FlawedAmmyy RAT | UnderNews