#安全资讯 火绒安全揭露新型远控威胁攻击手段，黑客投放 WPS 带毒版并使用 Cloudflare 隧道进行连接。

在完成初步感染后恶意载荷会将整个 C 盘添加到 Microsoft Defender 排除列表里，于是微软不再扫描 C 盘因此也不会产生报警，而使用具有合法签名的 Cloudflare 隧道工具也不会被安全软件报告异常。

查看详情：https://ourl.co/113102?t

🤪订阅 ❓解封 😁推特 👍CN2VPS