IT之家 5 月 15 日消息，网络安全公司 Darktrace 昨日（5 月 14 日）发布博文，报道称有黑客利用伪造的苹果和雅虎 CDN 基础设施，在亚太地区发动长期潜伏攻击。 IT之家注：CDN（内容分发网络）本意是把网站内容分发到不同节点，加快访问速度并提升稳定性。攻击者伪造带有品牌色彩的 CDN 域名，就是想让受害者和安全设备误以为流量来自可信服务。 攻击者通过 DLL 侧载（DLL sideloading）技术，将模块化远程访问木马隐藏在合法 Windows 进程中，绕过传统黑名单检测。 这次攻击具备很强的伪装，攻击者冒充大型科技品牌的 CDN（内容分发网络）基础设施，让流量看起来像正常访问。 已观测到的域名包括 yahoo-cdn.it.com 和 icloud-cdn.net，受害系统会先下载合法可执行文件，再拉取对应配置文件与恶意 DLL，从而降低传统拦截规则的命中率。 在执行阶段，攻击者大量滥用可信 Windows 程序与 DLL sideloading（动态链接库侧载）。研究人员提到，Microsoft .NET 和 Visual Studio 相关进程，如