伏影实验室 – 第 6 页 – 绿盟科技技术博客

伏影实验室：利用DNS协议穿透防御网络的恶意木马家族（Mozart）

近期，一款名为WannaRen的勒索软件备受关注。由于在一段时间内勒索软件的传播来源无法确定，WannaRen造成的事件在中文互联网圈内引发了不小的骚动，以至于有人将其与17年的WannaCry事件相提并论，一时间人人自危。

伏影实验室对该软件与相关事件进行观察和分析，发现WannaRen的勒索行为只是攻击事件的冰山一角，而WannaRen带来的软件滥用、上游网站管理等方面的问题则更值得安全从业者关注。

自covid-19肺炎病毒在世界范围内爆发以来，伏影实验室密切关注该时事话题在黑客产业链中的利用情况。近期，伏影实验室发现了新的利用疫情话题传播的邮件木马，隐藏在其中的攻击流程显示黑客已将现阶段的主流攻击手法与疫情诱饵结合起来，给疫情诱饵邮件的大规模传播制造了条件。

近日，绿盟科技伏影实验室再次发现一起黑客利用新冠疫情实施钓鱼邮件攻击的案例，此次案例的攻击目标为一家位于中国台湾的POS解决方案提供商。

APT37，别名Group123、Venus 121、Reaper等，是一个活跃的朝鲜黑客组织，其攻击活动开始于2012年。APT37的主要攻击目标为朝鲜的地理邻国，包括韩国、日本、俄罗斯、中国等，其中对韩国的攻击活动十分频繁。

APT37，别名Group123、Venus 121、Reaper等，是一个活跃的朝鲜黑客组织，其攻击活动开始于2012年。

伏影实验室发现，最早2012年出现的远控木马 NetWire，近期在其文档中加入了nCoV-19疫情相关的社工内容。

2018年8月1日，美国司法部发布了三项联邦起诉书，以26项重罪，罪名是阴谋，电汇欺诈，计算机黑客，访问设备欺诈以及严重的身份盗用等逮捕了该团伙三位领导者，分别是现年44岁的乌克兰国民Dmytro Fedorov和33岁的Fedir Hladyr和30岁的Andrii Kolpakov。

2019年9月11日，FIN7的头目对10亿美元的网络犯罪事实供认不讳，并签署认罪协议。至此，FIN7的风波才逐渐平息。

MuddyWater组织被认为是一个来自伊朗的APT组织，从2017年活跃至今。其攻击目标国家包括伊拉克、约旦、土耳其、黎巴嫩等中东地区国家，具有较明显的政治意图。目标行业包括政府机构、电信、能源及高科技行业。

近期披露的APT组织攻击活动中，我们发现部分组织频繁使用一项历史悠久的信息隐藏技术——隐写术。这些隐写术的实现或复杂或简单，但都有效地增加了攻击的隐匿性与强度。