与中国相关的 SprySOCKS 后门通过基于驱动程序的隐秘性扩展到 Windows

网络安全研究人员标记了两个以前未记录的 Windows 变体，它们被认为是仅适用于 Linux 的后门，称为 SprySOCKS。 ESET 在与黑客新闻分享的一份报告中表示：“发现的 Windows 变体在内部标记为 WIN_DRV 和 WIN_PLUS。” “两者都带有硬编码的 C&C（命令与控制）配置，并支持通过 TCP、UDP、