丝绸诱饵行动：中国金融科技企业遭恶意简历LNK文件攻击，ValleyRAT木马被植入

Seqrite实验室研究人员发现一起高度针对性的网络间谍活动，代号"丝绸诱饵行动"(Operation Silk Lure)。攻击者通过恶意简历诱饵和计划任务持久化手段，渗透中国金融科技和加密货币领域的企业。

据Seqrite披露，该行动背后的威胁行为者使用位于美国的C2（命令与控制）基础设施，投放具备侦察、凭证窃取和数据外泄能力的多阶段载荷。

<