evercookie

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了一种新型无文件APT攻击Kraken，它会利用Windows错误报告服务逃避检测。这篇文章将介绍Turla新型水坑攻击后门（NetFlash和PyFlash），研究人员发现Turla对Armenian的知名网站发起水坑攻击，通过伪造Adobe Flash更新，欺骗受害者下载两个新型恶意软件NetFlash和PyFlash，从而实现恶意攻击，整个攻击的TTP基本没有变化 ，但Turla第一次使用了Python后门程序。 原文标题：Tracking Turla: New backdoor delivered via Armenian watering holes 原文链接： https://www.welivesecurity.com/2020/03/12/tracking-turla-new-backdoor-armenian-watering-holes/ 文章作者： Matthieu Faou 发布时间：2020年3月12日 文章来源：Welivesecurity.com 推荐文章： https://www.freebuf.com/articles/network/230436.html 文章目录 一.什么是水坑攻击 二.Turla组织