慢雾TI警报 APT37组织使用的RoKRAT恶意软件的一种新变体已被发现，其特点是先进的规避策略： 双层XOR加密外壳代码注入 隐写术：隐藏在图像文件中的恶意代码 无文件执行技术 通过mspaint.exe和notepad.exe进行进程注入 云存储API（Dropbox、Yandex、pCloud）被滥用为C2 DLL侧加载和多级解码逻辑 其技术具有全球相关性。保持警惕！⚠️ 来源：Genians安全中心 https://www.genians.co.kr/en/blog/threat_intelligence/rokrat_shellcode_steganographic APT RoKRAT网络威胁恶意软件威胁