黑客开始使用双 DLL 侧载来逃避检测

一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的 APT 黑客组织正在展示一种新趋势，即使用经典 DLL 旁加载技术的多种复杂变体来逃避检测。

毒云藤、蔓灵花、 海莲花等国家级攻击组织，持续针对我国境内开展攻击活动。（感恩节互动有礼）

国家级APT（Advanced Persistent Threat，高级持续性威胁）组织是有国家背景支持的顶尖黑客团伙，专注于针对特定目标进行长期的持续性网络攻击。 2021 年上半年，网络武器威力和攻击规模持续增大，可能是近年来APT攻击活动最黑暗的半年。全球 APT 组织为达到攻击目的，不惜花费巨额资金和人力成本， 使用的在野0day 漏洞数量陡然剧增，出现的频次之高为历年罕见。

新冠疫情所致远程办公和云端迁移的大潮，为网络罪犯开辟了新的途径。2021年，在远程工作状态影响下，世界各地的网络攻击急剧上升，勒索软件、网络钓鱼、人为错误操作等导致的数据泄露不断增加，全球范围内网络威胁依旧不断。特别是勒索软件的高度猖獗，在上半年的攻击次数已达到3.047亿，同比增长达151%，远超2020年全年攻击总数，对多国家、多行业、多领域造成不同程度的影响。

并且在确认时可以看到交易细节，因此不会贸然确认向其他人转账的信息。常规登录程序接管。该浏览器扩展使用本机消息将请求从网站转发到应用程序，并将响应发送回网页。当此类事件发生时，应用程序将指示扩展调用页面上已注册的回调函数。此漏洞允许将tabid的任何值注入到响应中。总之，所有韩国银行网站似乎都严重依赖jQuery，这及易产生攻击。因此，这种攻击允许恶意网站破坏任何依赖TouchEn扩展的网站。韩国银行强制用户安

系统安全第34篇介绍PE文件解析和时间溯源

微步情报局根据其攻击手法和特点，将其命名为“假面企鹅”。接下来，我们将对“假面企鹅”的攻击手段、链路及相关IOC做一个较为完整的分析与展现，希望能够引起广大企业安全运维及财务人员注意。该样本使用 Aspack 压缩壳加壳保护。

2022年以来，启明星辰ADLab持续追踪到多起针对委内瑞拉军队和国防部门的网络间谍窃密活动，这些攻击活动以军事和国防事务为诱饵侵入内部系统窃取军事和国防情报。攻击者将自身伪装成委内瑞拉玻利瓦尔共和国的军事部门，以军队内部事务如“针对信息技术和通信局国防部门的建议和行动”、“少将指示命令”等为诱饵对委内瑞拉的国防部及各军事部门发起定向攻击并植入窃密木马。我们对攻击所使用的窃密木马进行了深度的分析发

是一套用于对域名进行侦察的工具。该程序会检查 SPF 和 DMARC 记录中是否存在允许欺骗的弱配置。用于发现计算机网络上的主机和服务，从而构建网络的“地图”。自动渗透测试侦察扫描仪。不受 API 限制，因为它使用 Selenium 检测浏览器。输出报告以帮助关联跨站点的目标。是一个 python 脚本，它检查电子邮件帐户是否在数据泄露中受到损害，如果电子邮件帐户受到损害，它会继续查找受损害帐户的密码。LinkedIn 枚举工具，通过搜索引擎抓取从组织中提取有效员工姓名。

PowerTool是一款免费的系统分析，手动杀毒工具。这款内核级的手动杀毒辅助工具，能帮助你找出病毒木马在你的电脑中动过的手脚，并去除病毒设下的机关。目前具备以下功能：系统修复、进程管理、内核模块、内核相关、钩子、应用层、文件、注册表、离线分析、启动项、系统服务、网络链接、漏洞修复等。