Proprietà	Valore
Data	04/08/2025
Titolo	SLOW-TEMPEST Cobalt Strike Loader
Contesto	Un'immagine ISO rivolta agli utenti di lingua cinese utilizza una DLL dannosa, trasferita tramite un eseguibile legittimo di Alibaba, per distribuire un Cobalt Strike Beacon con un PDF escamotage. La minaccia sfrutta un file LNK che prende il nome dalla Borsa Merci di Zhengzhou per avviare l'esecuzione, camuffando il traffico dannoso come comunicazioni della piattaforma di condivisione video Bilibili
Fonte	https://dmpdump.github.io/posts/CobaltStrike_HK/
Discussione?	Parliamone sul Forum