技战法(tradecraft):1.没有两个主机与同一个C2通信,具有相同的恶意软件哈希,具有相同的后门文件名。2.他们通过.eml文件中的后门传输恶意软件并使用Outlook Express提取,然...
红队攻防揭秘 - 作战安全(OPSEC)
OPSEC的概念这里不多解释,国内目前似乎没有比较好的公开的资料,不过以下这篇文章可以参考一下:SolarWinds事件背后的黑手是Turla?也许吧为了尽量减少被发现的可能性,攻击者用到了一些有意思...
3