7月eset披露的buhtrap通过提权0day CVE-2109-1132进行攻击的事件,对该漏洞及对应的攻击样本进行了分析,文章放到部门的blog。
https://ti.qianxin.com/blog/articles/buhtrap-cve-2019-1132-attack-event-related-vulnerability-sample-analysis/