在过去的三个月里，eSentire 的安全研究团队发现信息窃密恶意软件 SolarMarker 都没有发动攻击，却在最近忽然重返舞台。此前，SolarMarker 的运营者使用 SEO 投毒或者垃圾邮件来引诱受害者，受害者试图下载一些文档的免费模板，就被攻击者盯上了。最新的攻击中， SolarMarker 攻击时间线 SolarMarker 在长期休眠后，又忽然出现。SolarMarker 并不依赖大规模钓鱼邮件攻击，而是进行搜索引擎投毒。本次使用的虚假更新也不是首创的技术，此前 SocGholish 恶意软件就使用该方式进行攻击。...