Posts by 伏影实验室 | 绿盟科技技术博客

警惕!黑客利用聊天工具发送RAT木马

2020-09-16伏影实验室IoC, RAT, 恶意软件, 聊天工具

伏影实验室：一次定向攻击事件快速分析

2020-09-13伏影实验室Cobalt Strike, RAT, 海莲花, 钓鱼邮件

APT Group系列——Darkhotel之窃密与RAT篇

2020-09-08伏影实验室APT, Darkhotel, RAT, 窃密

APT Group系列——Darkhotel 之中间组件篇

2020-08-13伏影实验室APT Group, Darkhotel, 中间组件, 伏影实验室, 感染传播

伏影实验室：海莲花”(OceanLotus)最新攻击链揭秘——MsMpEng侧载攻击

2020-08-07伏影实验室APT, MsMpEng, 伏影实验室, 侧载攻击, 海莲花

APT Group系列——Darkhotel之诱饵投递篇

2020-07-29伏影实验室APT 团伙, Darkhotel, 文件伪装

供应链攻击事件——针对Github中Java项目的定向攻击

2020-06-05伏影实验室GitHub, JAR, RAT, 伏影实验室, 供应链攻击

APT Group系列：来自北极熊的威胁——Turla

2020-05-29伏影实验室APT 组织, Turla, 后门

Mozi 僵尸网络现状

2020-05-13伏影实验室mozi, 伏影实验室, 僵尸网络, 漏洞利用

物联网平台僵尸网络发展至今，控制者已渐渐不再满足于基于TCP的传统模式，开始探索高隐匿性的网络模型。

伏影实验室：利用DNS协议穿透防御网络的恶意木马家族（Mozart）

2020-04-15伏影实验室DNS, Mozart, 伏影实验室, 木马家族

WannaRen 事件分析报告

2020-04-09伏影实验室IoC, WannaRen, 伏影实验室, 分析报告, 勒索

近期，一款名为WannaRen的勒索软件备受关注。由于在一段时间内勒索软件的传播来源无法确定，WannaRen造成的事件在中文互联网圈内引发了不小的骚动，以至于有人将其与17年的WannaCry事件相提并论，一时间人人自危。

伏影实验室对该软件与相关事件进行观察和分析，发现WannaRen的勒索行为只是攻击事件的冰山一角，而WannaRen带来的软件滥用、上游网站管理等方面的问题则更值得安全从业者关注。

黑客利用nCoV-19疫情信息在西班牙投放SmokeLoader

2020-04-04伏影实验室SmokeLoader, 新冠疫情, 木马

自covid-19肺炎病毒在世界范围内爆发以来，伏影实验室密切关注该时事话题在黑客产业链中的利用情况。近期，伏影实验室发现了新的利用疫情话题传播的邮件木马，隐藏在其中的攻击流程显示黑客已将现阶段的主流攻击手法与疫情诱饵结合起来，给疫情诱饵邮件的大规模传播制造了条件。

1
2
3