HackerNews 编译，转载请注明出处： 赛门铁克安全团队近日披露，亚洲某金融机构上月遭遇Fog勒索软件攻击。该事件因攻击者使用非常规工具链及战术引发研究人员高度关注，其异常特征包括：

非典型工具植入
首次在勒索攻击中发现合法员工监控软件Syteca的滥用。该软件通常用于企业记录员工屏幕活动、追踪键盘输入等行为， 赛门铁克专家提出两种可能性：

勒索攻击可能仅是间谍行动的伪装，真实目的是长期渗透。
不排除黑客“顺带牟利”策略——在实施间谍活动同时通过勒索获取额外收益。

攻击路径与技术细节

初始入侵点：2台存在长期漏洞的Microsoft Exchange服务器被攻陷，...