Turla是俄罗斯的APT小组（也称为Waterbug），小组自2007年以来活跃攻击政府组织和私营企业。 Turla的受害者包括瑞士国防公司，美国国务院和美国中央司令部。在最近的攻击中，该组织使用真的Adobe Flash安装程序与其macOS后门打包，并在受害者系统上下载恶意软件。ESET的专家观察到，攻击活动发生了变化：黑客利用流行的开源开发框架Metasploit开展攻击，而以往的案例中，Turla会使用自己的工具，比如Skipper。   稿源：Freebuf，封面源自网络；

Metasploit 团队研发出一个新的工具可用于渗透测试的弱点模拟服务（GitHub），这个开源工具被称为 Metasploit 弱点服务模拟器。它为用户提供了一个（开源的）易受攻击的操作系统平台可以让安全专家使用数以千计的 Metasploit 模块模拟各种环境以测试服务可能存在的各种安全问题。 此前，Metasploit 发布过两个操作系统映像 Metasploitable2 和 Metasploitable3 ，这些系统运行非常耗时且模拟环境难以配置，使用起来十分不友好。然而新开发的 Metasploit 服务模拟器填补了这一空白。这是一个开源的框架，能够快速模拟出 100 多易受攻击的服务环境以达到渗透测试的目的。该套工具就像一个高性能的“蜜罐”，可以帮助用户更好的了解安全漏洞的细节。目前该工具适用于 Windows、Mac 或 Linux 系统，不过用户还需提前安装 Perl 。 原作者：Pierluigi Paganini，译者：M帅帅 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。