【安全资讯】AppleSeed伪装成路由器安装文件分发

AppleSeed 是一种后门恶意软件，可以通过接收来自 C&C 的命令来执行各种恶意操作，例如窃取信息和生成额外的恶意软件。迄今为止已知的AppleSeed，主要是通过伪装文档文件或图片文件进行分发。5月26日，研究人员发现了AppleSeed恶意软件伪装成路由器固件安装程序的样本。创建 AppleSeed 的 dropper 恶意软件使用 JS（Java Script）和 VBS（Visual Basic Script）等脚本格式，且使用了伪装的图标和文件名，如下图：