شرکت چیهو ۳۶۰ در گزارشی به بررسی بدافزاری با عملکرد جاسوسافزار پرداخته که از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO منتشر میشود. از بدافزار مذکور با عنوان Poulight یاد شده است.به گزارش مرکز مدیریت راهبردی افتا: گردانندگان این تهدید، ایمیلی را که در آن یک فایل با نام ReadMe_txt.lnk.lnk پیوست شده است به اهداف خود ارسال میکنند. با بکارگیری فناوری Right-to-Left Override – به اختصار RLO – آنچه کاربر با آن روبرو میشود ReadMe_knl.txt است. همزمان مهاجمان از نشان Notepad برای این فایل lnk استفاده میکنند تا txt بودن فایل برای کاربر قابلباورتر باشد. با اجرای فایل، یک فرمان PowerShell فراخوانی شده …