黑客開始使用雙 DLL 側載來逃避檢測

一個名為“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的 APT 黑客組織正在展示一種新趨勢，即使用經典 DLL 旁加載技術的多種復雜變體來逃避檢測。

毒云藤、蔓靈花、 海蓮花等國家級攻擊組織，持續針對我國境內開展攻擊活動。（感恩節互動有禮）

國家級APT（Advanced Persistent Threat，高級持續性威脅）組織是有國家背景支持的頂尖黑客團伙，專注于針對特定目標進行長期的持續性網絡攻擊。 2021 年上半年，網絡武器威力和攻擊規模持續增大，可能是近年來APT攻擊活動最黑暗的半年。全球 APT 組織為達到攻擊目的，不惜花費巨額資金和人力成本， 使用的在野0day 漏洞數量陡然劇增，出現的頻次之高為歷年罕見。

新冠疫情所致遠程辦公和云端遷移的大潮，為網絡罪犯開辟了新的途徑。2021年，在遠程工作狀態影響下，世界各地的網絡攻擊急劇上升，勒索軟件、網絡釣魚、人為錯誤操作等導致的數據泄露不斷增加，全球范圍內網絡威脅依舊不斷。特別是勒索軟件的高度猖獗，在上半年的攻擊次數已達到3.047億，同比增長達151%，遠超2020年全年攻擊總數，對多國家、多行業、多領域造成不同程度的影響。

并且在確認時可以看到交易細節，因此不會貿然確認向其他人轉賬的信息。常規登錄程序接管。該瀏覽器擴展使用本機消息將請求從網站轉發到應用程序，并將響應發送回網頁。當此類事件發生時，應用程序將指示擴展調用頁面上已注冊的回調函數。此漏洞允許將tabid的任何值注入到響應中。總之，所有韓國銀行網站似乎都嚴重依賴jQuery，這及易產生攻擊。因此，這種攻擊允許惡意網站破壞任何依賴TouchEn擴展的網站。韓國銀行強制用戶安

系統安全第34篇介紹PE文件解析和時間溯源

微步情報局根據其攻擊手法和特點，將其命名為“假面企鵝”。接下來，我們將對“假面企鵝”的攻擊手段、鏈路及相關IOC做一個較為完整的分析與展現，希望能夠引起廣大企業安全運維及財務人員注意。該樣本使用 Aspack 壓縮殼加殼保護。

2022年以來，啟明星辰ADLab持續追蹤到多起針對委內瑞拉軍隊和國防部門的網絡間諜竊密活動，這些攻擊活動以軍事和國防事務為誘餌侵入內部系統竊取軍事和國防情報。攻擊者將自身偽裝成委內瑞拉玻利瓦爾共和國的軍事部門，以軍隊內部事務如“針對信息技術和通信局國防部門的建議和行動”、“少將指示命令”等為誘餌對委內瑞拉的國防部及各軍事部門發起定向攻擊并植入竊密木馬。我們對攻擊所使用的竊密木馬進行了深度的分析發

是一套用于對域名進行偵察的工具。該程序會檢查 SPF 和 DMARC 記錄中是否存在允許欺騙的弱配置。用于發現計算機網絡上的主機和服務，從而構建網絡的“地圖”。自動滲透測試偵察掃描儀。不受 API 限制，因為它使用 Selenium 檢測瀏覽器。輸出報告以幫助關聯跨站點的目標。是一個 python 腳本，它檢查電子郵件帳戶是否在數據泄露中受到損害，如果電子郵件帳戶受到損害，它會繼續查找受損害帳戶的密碼。LinkedIn 枚舉工具，通過搜索引擎抓取從組織中提取有效員工姓名。

PowerTool是一款免費的系統分析，手動殺毒工具。這款內核級的手動殺毒輔助工具，能幫助你找出病毒木馬在你的電腦中動過的手腳，并去除病毒設下的機關。目前具備以下功能：系統修復、進程管理、內核模塊、內核相關、鉤子、應用層、文件、注冊表、離線分析、啟動項、系統服務、網絡鏈接、漏洞修復等。