研究人員發現新型遠控木馬Saw RAT

11月22日，研究人員在VirusTotal上發現了一個ZIP壓縮文件。經分析發現，ZIP文件包含一個帶有Adobe圖標的快捷方式文件（.lnk），以執行一種新型基于Java的遠控木馬，該遠控木馬隱藏在Java Runtime Environment（JRE）目錄中。由于該遠控木馬使用了名為“saw.chain"的包，研究人員將其命名為Saw RAT。該遠控木馬與C2服務器建立連接，從而使攻擊者向

美國將與朝鮮黑客有關的加密貨幣 Tornado Cash公司列入黑名單網絡攻擊致使英國醫療急救熱線“120”發生重大中斷Black Hat 2022上最值得關注的十大議題警惕！此舉也宣示了我國維護網絡空間主權的堅定決心。

近年來，網絡空間已快速上升到大國間博弈的新戰場，以政企、科研機構為代表的APT攻擊、DDoS、工業互聯網攻擊等日益嚴峻，導致政企機構重要情報數據被竊取、工業互聯系統被破壞、金融基礎設施遭受到重大經濟損失，嚴重危害到了我國國家安全和社會經濟利益。

惡意軟件 1、Certishell：針對捷克目標的新型惡意軟件 2、Prynt Stealer新型信息竊取器分析 3、新的RIG Exploit Kit活動傳播RedLine Stealer惡意軟件 4、Bumblebee新型惡意軟件加載程序分析 勒索專題 1、Stormous勒索軟件團伙攻擊可口可樂公司 2、里約熱內盧財政部門遭LockBit勒索軟件攻擊 3、Quantum勒索軟

系統安全第31篇文章介紹惡意代碼攻擊溯源基礎知識

國家級APT（Advanced Persistent Threat，高級持續性威脅）組織是有國家背景支持的頂尖黑客團伙，專注于針對特定目標進行長期的持續性網絡攻擊。 奇安信旗下的高級威脅研究團隊紅雨滴（RedDrip Team）每年會發布全球APT年報【1】、中報，對當年各大APT團伙的活動進行分析總結。 虎符智庫特約奇安信集團旗下紅雨滴團隊，開設“起底國家級APT組織”欄目，逐個起底全球各地

第一章 2020年上半年應急 2020年1-6月奇安信集團安服團隊共參與和處置了全國范圍內367起網絡安全應急響應事件，第一時間協助用戶處理安全事故，確保了用戶門戶網站、數據庫和重要業務系統的持續安全穩定運行。 應急...

工業互聯網安全的落地第一步，是確保工控環境中的防護能力，之后是檢測/審計能力。本次《工業互聯網安全能力指南》的發布內容為報告中的工控防護能力部分，以及工控檢測/審計能力部分。

在 1 月 12 日即被 360 Netlab 的蜜罐捕獲，1 月 20 日首次發現 DDoS 攻擊。4 月 24 日更新了版本 3，啟用 xxtea 加密配置信息，并且增加了反沙盒與反調試。6 月 5 日更新了版本 4，去掉了反沙盒與反調試并且啟動了 DDoS 勒索。C&C 面板11 月 9 日，通過 Telegram 匿名消息來源獲取了 Fodcha 的 C&C 源碼與訪問終端。持續跟蹤Fodcha 已經躋身 2022 年最活躍的新興 DDoS 家族：在跟蹤期間瘋狂發動 DDoS 攻擊，總計控制近四萬臺失陷主機針對全球的五萬多個目標進行攻擊，平均每天攻擊超過一千個目標。