情报收集

近日披露了一个由朝鲜有关联的臭名昭著的网络威胁团体“Lazarus Group”所发起的全球性攻击行动。这一行动被命名为“铁匠行动”（Operation Blacksmith），其特点是通过利用Log4j漏洞（CVE-2021-44228，又名Log4Shell）来在目标系统上部署先前未知的远程访问木马（RAT）。

在网络安全不断演化的领域中，勒索软件攻击已经成为一个严重且普遍的威胁。在勒索软件的不同形式中，一个名为勒索软件即服务（Ransomware-as-a-Service ：RaaS）的趋势日益突出。这种令人担忧的发展改变了网络犯罪的格局，使得技术能力有限的个体也能够实施破坏性攻击。

新的研究发现，GitHub 上超过 15000 个 Go 模块仓库容易受到一种名为 repojacking 的攻击。 “VulnCheck公司首席技术官雅各布-贝恩斯（…

据报道，朝鲜国家级黑客组织Kimsuky、Lazarus Group和Andariel等在过去六年中，共窃取了价值约30亿美元的加密货币。这些黑客主要瞄准的是加密货币交易所，但也会攻击个人用户和风险投资公司。

Palo Alto Networks Unit 42研究员Chema Garcia在一份周五的分析中表示：“这个恶意软件系列是使用.NET框架编写的，利用域名服务（DNS）协议创建…

间谍组织投入时间和精力避免被发现，并在受感染的网络上持续存在。
Mantis网络间谍组织（又名Arid Viper、Desert Falcon、APT-C-23），一个被认为在巴勒斯坦领土内活动的威胁行为体，正在持续进行攻击，部署了更新的工具集，并且不遗余力地在目标网络上保持持续存在。
该组织以针对中东地区组织为目标而闻名，但Broadcom Software旗下的赛门铁克最近发现的活动，却集中在巴勒斯坦领土内的组织，恶意活动始于2022年9月并至少持续到2023年2月。这种针对性并非Mantis组织前所未有，此前在2017年揭露了针对位于巴勒斯坦领土的个人的攻击。

Google Chrome是Google开发的网页浏览器，基于开源内核（如WebKit），旨在提升稳定性、速度和安全性，界面简单高效。然而，通过在SVG图像链接中使用XSL样式表和外部实体引用，攻击者可以读取受害者计算机上的任意文件。

卡巴斯基安全研究员 Mert Degirmenci 最新发布的分析表明，Web Shell 是一个名为 "hrserv.dll" 的动态链接库 (DLL)，具备复杂的功能，例如自定义编码方法用于客户端通信和内存执行。 根据卡巴斯基这家俄罗斯网络安全公司的调查，根据这些工件的编译时间戳，发现了可以追溯到 2021 年初的…

近日，杜克大学发布的一项新研究报告引起了广泛关注，该报告揭示了网络攻击者如何以低廉的价格轻松获取有关美国军人的敏感信息，从而对国家安全构成严重风险。这项研究发现，网络攻击者可以从数…

名词解释：SDK是英文Software Development Kit的缩写，即软件开发工具包，它的类型多种多样。如果把开发一个软件系统比作盖一所“三室一厅”的房子，那么不同的SD…