正在进行的网络间谍活动中使用的一个新后门与中国的威胁行为者有关。 

周四，Check Point Research（CPR）表示https://research.checkpoint.com/2021/sharppanda-chinese-apt-group-targets-southeast-asian-government-with-previously-unknown-backdoor/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>后门已设计、开发、测试，在过去的三年中，为了妥协东南亚政府外交部的体制而进行了部署。 

基于Windows的恶意软件的感染链始于刺杀网络钓鱼信息，模仿同一政府的其他部门，其中工作人员被武器化，通过电子邮件发送的官方文件。 

If受害者打开文件，远程.RTF模板被拉入https://nao-sec.org/2020/01/an-overhead-view-of-the-royal-road.html“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>Royal Road，RTF武器装备部署完毕。 

该工具的工作原理是利用Microsoft Word的CVE-2018-0802）。 

CPR说，Royal Road“特别受中国（高级持续威胁）APT团体欢迎。”

RTF文件包含外壳代码和加密有效载荷，用于创建计划任务和启动时间扫描反沙箱技术，以及最终的下载程序中国黑客克隆攻击工具属于国家安全局方程组https://www.zdnet.com/article/xi-jinping-wants-to-accelerate-efforts-in-making-china-technologically-self-reliant/“目标=”“空白”>习近平主席希望中国加快技术自主性的努力href=“https://www.zdnet.com/article/china-could-control-the-global-operating-system-of-tech-warns-uk-spy-chief/“target=”\u blank“>中国可以‘控制全球操作系统’的技术，警告英国间谍主管

有消息吗？通过WhatsApp安全联系，+447713 025 499，或访问Keybase:charlie0

WhatsApp在拒绝新的隐私条款时会对应用程序限制进行回溯

XSS漏洞通过注册在流行的WYSIWYG网站编辑器中发现，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof