因为该样本中的C2与Lazarus之前使用的C2一样,所以ESET将这次攻击也归因为Lazarus
样本来源是VT
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法