一、

新的TeleBots后门:第一个可以证明Industroyer与NotPetya存在联系

BlackEnergy恶意软件工具包,于2015年12月发生的历史上首次发生恶意软件的大停电事件,此后,该专门攻击乌克兰的APT小组便停止使用该软件,转而

使用TeleBots,本次TeleBots的新后门是主要的Industroyer后门的改进版本。

Industroyer也是由BlackEnergy / Telebots集团(有时也被称为Sandworm)设计的。

同时也是大量NotPetya勒索软件爆发背后的组织。

https://www.welivesecurity.com/2018/10/11/new-telebots-backdoor-linking-industroyer-notpetya/

640?wx_fmt=png

TeleBots 以往报告

https://www.welivesecurity.com/2016/12/13/rise-telebots-analyzing-disruptive-killdisk-attacks/

攻击者会使用ESET主题域名。

二、

Gallmaker,针对欧洲进行攻击的APT

https://www.symantec.com/blogs/threat-intelligence/gallmaker-attack-group

cobaltstrike beacon

三、

640?wx_fmt=png

Logo
AI Agent技术社区

Agent 垂直技术社区,欢迎活跃、内容共建。

更多推荐

【免费下载】 index-tts-vllm:高性能文本转语音解决方案

`index-tts-vllm` 是一款开源的文本转语音(TTS)项目,基于 `index-tts` 进行了优化,通过引入 `vllm` 库重新实现了 GPT 模型的推理过程,大幅提升了推理速度和并发处理能力。项目旨在为开发者提供一个高效、稳定、易于集成的 TTS 解决方案。## 项目技术分析`index-tts-vllm` 采用了以下核心技术:- **vllm 库**:用于加速 GP

avatar AI Agent技术社区

AgentScope示例应用:多智能体对话

在人工智能快速发展的今天,单一智能体已经难以满足复杂任务的需求。想象一下这样的场景:一个项目团队需要讨论技术方案,不同专业背景的成员各抒己见,最终达成共识。这正是多智能体对话要解决的问题——让多个AI智能体像真实团队成员一样进行有意义的交流。AgentScope作为面向开发者的多智能体编程框架,提供了强大的多智能体对话能力。本文将深入探讨如何使用AgentScope构建高效的多智能体对话系统。..

avatar AI Agent技术社区
cover

2025年8月SCI-炭黑四角蜂优化算法 Tetragonula carbonaria Optimization Algorithm-附Matlab免费代码

avatar AI Agent技术社区