黑客滥用 Shellter 网络安全工具发动攻击，捆绑恶意木马假借知名应用名义发送钓鱼内容

7 月 14 日消息，黑客滥用红队使用的网络安全演练工具发动攻击早已不是新鲜事，近期安全公司 Elastic 发文，透露有黑客组织利用一款名为 Shellter Elite 的反病毒与终端检测响应（EDR）规避工具对受害者设备发动攻击。

参考相应报道，相应黑客组织于今年 4 月开始向受害者发动攻击，黑客主要将相应工具与恶意木马进行捆绑，试图避免杀毒软件检测。而在攻击方式上，黑客组织主要冒充 Udemy、Skillshare、Pinnacle Studio、Duolingo（多邻国）等应用名义，通过钓鱼邮件向海外视频创作者发送诈骗链接，引导用户下载相应恶意内容。

对此，Shellter Elite 开发商 Shellter 回应称目前已经调查锁定了滥用自家安全工具的黑客，后续相应用户将无法获得应用更新。同时，Shellter 正考虑在每次启动软件时强制进行线上身份验证，对于无法联网的客户，则会提供短期的离线授权作为替代方案。