泰國政府官員遭到鎖定，駭客利用檔案系統的資料流傳遞後門Yokai

隨著國際之間執法單位的互助合作越來越頻繁，有駭客看上這點，對政府官員散布惡意程式。

資安業者Netskope揭露針對泰國政府官員的攻擊行動，駭客企圖於他們的電腦植入後門程式Yokai。

究竟駭客如何接觸目標，研究人員表示並不清楚，但不排除是透過釣魚郵件進行。他們透過威脅獵捕找到攻擊者散播的RAR壓縮檔，當中包含兩個Windows捷徑檔案（LNK），檔名皆為泰文，其中一個佯裝與美國司法部有關的PDF文件，另一個則是Word檔案，宣稱美國政府將在打擊犯罪上行動進行國際合作。

一旦使用者點選LNK檔，電腦就會將file.exf這個檔案的備用資料流（Alternate Data Stream，ADS）內容，複製、傳入作為誘餌的PDF或Word檔案，過程中濫用資料庫工具Esentuti，目的是透過ADS傳輸惡意酬載。

在檔案複製完成後，攻擊者就會開啟誘餌文件，目的是分散使用者的注意力。

另一方面，駭客也在受害電腦解開挾帶的作案工具，以資料救援工具iTop Data Recovery的執行檔，使用DLL側載手法將惡意酬載ProductStatistics3.dll導入，而這個程式庫就是後門程式Yokai。