Posts by 伏影实验室 | 绿盟科技技术博客

【伏影实验室】SolarWinds供应链攻击事件分析

2020-12-16伏影实验室IoC, SolarWinds, 供应链, 后门, 数字签名

由于攻击者获取的是正规厂商的证书并利用其对自身进行签名，这使得所有信任该证书的机构都存在被入侵的风险。特别是在云服务中，攻击者可能通过此伪造的令牌绕过并登录其他公司的环境，进而完成更大范围的入侵活动。

警惕!黑客利用聊天工具发送RAT木马

2020-09-16伏影实验室IoC, RAT, 恶意软件, 聊天工具

伏影实验室：一次定向攻击事件快速分析

2020-09-13伏影实验室Cobalt Strike, RAT, 海莲花, 钓鱼邮件

APT Group系列——Darkhotel之窃密与RAT篇

2020-09-08伏影实验室APT, Darkhotel, RAT, 窃密

APT Group系列——Darkhotel 之中间组件篇

2020-08-13伏影实验室APT Group, Darkhotel, 中间组件, 伏影实验室, 感染传播

伏影实验室：海莲花”(OceanLotus)最新攻击链揭秘——MsMpEng侧载攻击

2020-08-07伏影实验室APT, MsMpEng, 伏影实验室, 侧载攻击, 海莲花

APT Group系列——Darkhotel之诱饵投递篇

2020-07-29伏影实验室APT 团伙, Darkhotel, 文件伪装

供应链攻击事件——针对Github中Java项目的定向攻击

2020-06-05伏影实验室GitHub, JAR, RAT, 伏影实验室, 供应链攻击

APT Group系列：来自北极熊的威胁——Turla

2020-05-29伏影实验室APT 组织, Turla, 后门

Mozi 僵尸网络现状

2020-05-13伏影实验室mozi, 伏影实验室, 僵尸网络, 漏洞利用

物联网平台僵尸网络发展至今，控制者已渐渐不再满足于基于TCP的传统模式，开始探索高隐匿性的网络模型。

伏影实验室：利用DNS协议穿透防御网络的恶意木马家族（Mozart）

2020-04-15伏影实验室DNS, Mozart, 伏影实验室, 木马家族

WannaRen 事件分析报告

2020-04-09伏影实验室IoC, WannaRen, 伏影实验室, 分析报告, 勒索

近期，一款名为WannaRen的勒索软件备受关注。由于在一段时间内勒索软件的传播来源无法确定，WannaRen造成的事件在中文互联网圈内引发了不小的骚动，以至于有人将其与17年的WannaCry事件相提并论，一时间人人自危。

伏影实验室对该软件与相关事件进行观察和分析，发现WannaRen的勒索行为只是攻击事件的冰山一角，而WannaRen带来的软件滥用、上游网站管理等方面的问题则更值得安全从业者关注。

1
2
3