前言 本文分析一個遠端控制木馬，它的眾多惡意行為之一是操作登錄檔，實現開機自啟動，在登錄檔中程式為自己命名為Kris。 一、基本情況 樣本型別：PE32 executable (GUI) Intel

一、背景 騰訊御見威脅情報中心曾在9月底釋出了《DarkHotel APT組織揭祕：針對高階商務人士、政要人物的精準攻擊已持續8年》，分析報告提到的後門程式SYSCON/SANNY是專門針對朝鮮半島相關的政

APT32“海蓮花”近期多平臺攻擊活動：熟悉的手段，全新的IOC 注：轉載於freebuf “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織

思 科Talos團隊在本週一（10月15日）通過一篇博文發出警告稱，新發現的計算機病毒感染活動正在利用惡意RTF文件向不知情的受害者傳播資訊竊取類病毒。 作為攻擊的一部分，攻擊者使用了已知的漏洞利用指令碼來進行

前言 “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織。該組織至少自2012年開始活躍，長期針對中國能源相關行業、海事機構、海域建設部門、科研院所和航運企業等進行網路攻擊。除中國外，“

換身份是諜戰片、警匪片中常見的橋段，想要躲避追捕的主角或配角，從黑市買來一套新的身份，改頭換面逃之夭夭。而現實生活中，擁有這種偷天換日本事的東西，可能就潛伏在你電腦中！日前，360安全中心監測到有款遠控木馬試圖

日前，彭博社報道稱美國超微公司生產的伺服器主機板上被發現了不足米粒大小的晶片，這個晶片的功能被人改變，以此建立一條攻擊通道，該問題涉及亞馬遜、蘋果等30家美國高科技公司。 報道發出後，亞馬遜、蘋果、超微公司

在一個把一切都通過網路連線到一起的時代，移動裝置開始越來越頻繁地參與到我們每一個人的日常生活中。與之相應的，惡意行為者似乎也注意到攻擊這些裝置的機會越來越多。思科Talos團隊在最近觀察到了一種新的移

來自網路安全公司趨勢科技（Trend Micro）的Erika Mendoza、Anjali Patil和Jay Yaneza在本週二通過一篇博文向我們介紹了一種新的網路釣魚手段，而攻擊者的最終目的是

“僅僅用了273天就快速完成四輪融資，愛屋吉屋創造了中國房市的奇蹟，當時的估值就超過了10億美元，加入了“獨角獸”俱樂部，並且是成長最快的那個。愛屋吉屋所秉承的網際網路模式的獨特絕不僅僅是體

*本文原創作者si1ence，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 0×0 背景 Njrat，又稱Bladabindi，該木馬家族使用.NET框架編寫，是一個典型的RAT類

各位 Buffer 早上好，今天是 2018 年 9 月 27 日星期四，農曆八月十八。今天的早餐鋪內容有：Linux爆出嚴重核心漏洞，可為攻擊者提供Root訪問許可權；警惕非官方渠道下載的軟體潛藏惡意挖礦程式

E安全9月27日訊 思科 Talos 團隊於9月24日釋出博文指出，他們與 ReversingLabs 最近發現了一場新的垃圾電子郵件活動，該活動正在分發 Adwind 3.0 遠端訪問木馬（RAT），瞄準三大

思科Talos團隊於本週一（9月24日）釋出的一篇博文中指出，他們與ReversingLabs最近發現了一場新的垃圾電子郵件活動，該活動正在分發Adwind 3.0遠端訪問木馬（RAT），而目標是三

臭名昭著的跨平臺Adwind多功能木馬在針對Windows、Linux和macOS使用者的新垃圾郵件活動中被檢測到。 據 Cisco Talos 和 ReversingLabs 聯合進行的一項分析報告，這項新的運