近期,火绒威胁情报系统检测到一种新型后门病毒伪装成常用软件,通过Google搜索引擎传播,主要针对中文用户。该病毒利用多种方式对抗杀软查杀,被运行后,黑客会立即控制受害者终端并进行任意恶意行为。目前,...
攻击技术研判 |利用开源软件包安装程序Chocolately落地的新型后门
情报背景Proofpoint团队近日发现了一种利用合法开源软件包安装程序Chocolatey来实现后门的独特攻击,后门被命名为Serpent。在本次事件中,攻击者利用合法的Python代码实现通信以绕...