2025年年中出现的银狐APT（高级持续威胁）组织正利用一个此前未公开的漏洞驱动程序攻击现代Windows系统。该攻击活动利用了基于Zemana反恶意软件SDK开发的WatchDog反恶意软件驱动（amsdk.sys，版本1.0.600），该驱动具有微软数字签名。 攻击者通过滥用该驱动的任意 ...