[!quote]+ 
一种名为 LucidRook 的基于 Lua 的新型恶意软件正被用于针对非政府组织和大学的鱼叉式网络钓鱼活动。 
Cisco Talos 的研究人员将该恶意软件归咎于一个内部追踪为 UAT-10362 的威胁组织，并将其描述为一个 "拥有成熟操作技术 "的强大对手。 
在 2025 年 10 月的攻击中, 发现了 LucidRook，这些攻击依赖于携带密码保护档案的钓鱼电子邮件。 
研究人员发现了两个感染链，一个是使用 LNK 快捷方式文件的感染链，该文件最终提供了一个名为 LucidPawn 的恶意软件滴管；另一个是基于 EXE 的感染链，该感染链利用了一个假冒趋势科技无忧商务安全服务的假冒杀毒软件可执行文件。 
基于 LNK 的攻击使用诱饵文件，例如精心制作的看似来自政府的政府信函，以转移用户的注意力。 
 [image] 
Cisco Talos 观察到，...