telegram

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了Turla新型水坑攻击后门（NetFlash和PyFlash），通过伪造Adobe Flash更新，欺骗受害者下载两个新型恶意软件NetFlash和PyFlash，从而实现恶意攻击。这篇文章将详细介绍Rampant Kitten攻击活动，包括Windows信息窃取程序、Android后门和电报网络钓鱼页面，这是Check Point Research机构的分析报告，非常值得大家学习。 原文标题：Rampant Kitten – An Iranian Espionage Campaign 原文链接： https://research.checkpoint.com/2020/rampant-kitten-an-iranian-espionage-campaign/ 文章作者：checkpoint 发布时间：2020年9月18日 文章来源：research.checkpoint.com/ 相关文章： https://thehackernews.com/2020/09/iran-hacking-dissidents.html 文章目录 一.初次感染 二.感染链 三.有效载荷分析 1.电报结构基础 2.配置 3.C＆C沟通 4.持久性 四

Crust 提供了 Web3 生态系统的去中心化存储网络，支持包括 IPFS 在内的多种存储层协议，并对应用层提供接口。Crust 的技术栈还能够支持去中心化计算层。Crust 旨在构建一个重视数据隐私和所有权的分布式云生态系统。 10月14日（上周三），Crust Network 团队做客力场社区例会 「 Crust :波卡上的 Filecoin 」，Crust Network 与大家面对面分享了波卡生态上的去中心化存储，带领大家走进区块链的世界，一起体验去中心化存储带来的价值与乐趣。 以下为此次活动的精彩内容。 主持人： 今天我看到朋友圈聊的最多的就是关于 Filecoin 。明天中主网就要上线了啦。关于 Filecoin ，其实大家已经期盼了好久，那我们今天讨论的就是波卡上的 Filecoin— Crust。如果大家有关注存储的话， Crust 应该说是唯一一个可以跟 Filecoin 相媲美的一个存储类的项目。那我们今天非常有幸邀请到 Crust 的产品负责人 Dean Yan 来给我们来做一个分享。 Hello，给大家打个招呼吧，简单介绍一下自己和 Crust 这个项目。 Crust： 大家好！我是来自 Crust 团队的产品经理，Dean。Crust 的项目是一个基于波卡生态去中心化云存储的一个网络，在分布式云存储的赛道上。我们项目成立已经快两年了，主网预计在 2020

2020年注定是不平凡的一年，突如其来的黑天鹅事件给全球的经济蒙上了一层挥之不去的阴影。这样的开局方式可能跟绝大部分人在2020年1月1号跨年时那种充满期盼的期待完全相反。 但是，请相信相信的力量，不管世界如何变化，历史的年轮依旧会随着时间从指间滑过，一秒也不会停留。请不要被时间抛弃，请不要被自己抛弃。 VNT Chain亦是如此，公链发展的道路上纵然有迷途小道也有千山万壑，但我们必须坚定的相信相信的力量，不抛弃不放弃，在历史的年轮上刻上自己每个前进的脚印，直到踏上胜利的彼岸。 2020年1月，我们发布了 《VNT Chain 2020年展望》 ，从开发与研究、商业应用以及社区生态等3个角度解析了2020年VNT Chain的发展计划。其中在社区生态方面，我们以社区化治理为核心，积极推动社区提案制度，鼓励广大社区朋友积极参与到社区的生态共建中来。 因此，根据项目发展计划， 我们制定了"VNT Chain领航者计划1.0"，该计划共分为3部分，分别为：超级领航者联盟、社区领航者联盟、技术领航者联盟 。我们将通过这3个强有力的社区联盟组织，来推动VNT Chain的社区建设，并且针对每个联盟分别设置了激励措施，让大家积极踊跃的参与进来，并且获得激励。 共建家园，从你我开始。 今天，我们先发布"VNT Chain领航者计划1.0-超级领航者联盟"。 》VNT Chain 超级领航者联盟《

2020年10月18日，云象总部由原办公地点海创科技中心正式乔迁至海智中心7幢，当天上午云象以“一‘陆’有你，‘象’新出发”为主题举办了盛大的乔迁暨六周年庆典活动。云象所有兄弟姐妹齐聚新家，共同见证了这个意义非凡的时刻！ 先看一波硬图 再上个硬视频 ▲精彩集锦 好了，接下来，我们诚挚的邀请你们 一起去爬山！！！ 哦，chuo了！重来！（破音~） 接下来，我们诚挚的邀请你们 一起去山上 种hong包树！（划重点） 认真脸~ 我知道我很可爱 不要看我了拉 看下面 下面是活动实操指南 拿不拿奖全靠它 活动实操指南 云象 & VNT Chain 喜迎新乔迁，齐种hong包树 >> 活动时间 1、抽奖时间： 10月20日-10月22日 20:00 2、奖品兑换时间： 10月20日-10月26日 23:59 >> 活动奖励 一等奖：99999 VNT， 1个； 二等奖：66666 VNT ， 3个； 三等奖：33333 VNT ， 6个； 幸运奖： 999 VNT ，500个； >> 活动流程 1、关注本公众号，进入公众号后台回复“ 乔迁 ”； 2、后台会发一个活动链接给到您； 3、点击活动链接，领取hong包树，邀请朋友浇水，每浇水一次获得营养值； 4、营养值达到100，即可参与抽奖一次； 4、每个微信号每天可参与一次抽奖； 5、每个微信号只能给一棵树浇水一次； 6、中奖后，请在抽奖链接中

译者：知道创宇404实验室翻译组 原文链接： https://www.gdatasoftware.com/blog/trat-control-via-smartphone 前言 恶意软件攻击者希望通过便利功能吸引客户。现在，攻击者只需使用智能手机和Telegram应用程序，就可以远程控制恶意软件。 俄罗斯论坛上的广告 研究人员@3xp0rtblog发现了T-rat2.0，并在Twitter上发布了它，其中包括示例哈希值和销售线程。一个奢侈的广告如下所示。 下图显示了lolz.guru（由3xp0rtblog发现并报告）上张贴广告的部分内容。它赞扬了使用T-RAT时的舒适性和便利性，因为它可以通过带有Telegram应用程序的智能手机进行控制。 翻译：更新的，成熟的RAT。放在口袋里就可以访问和使用所有功能。只需Internet和T-RAT就可以从任何设备进行控制，使其正常工作。 翻译：优点：舒适，方便，控制简单，功能丰富，匿名性和可靠性…… 感染链和持久性 第一个已知阶段是下载器[4]，它从hxxps://hgfhhdsf.000webhostapp.com/1DJjnw(dot)jpg获取加密的文件[6]，并将其保存到%TEMP%/gfdggfd.jpg。 为了解密有效负载，下载程序将密钥0x01应用于XOR。生成的文件是一个ZIP存档，它将保存到%TEMP%/hrtghgesd