△ dropper 部分有以上执行流程 △ 后门有以上执行流程 目前 OceanLotus 会在其攻击活动中不断更新工具集，这显示了该组织通过选择目标保持隐藏的意图。此外，OceanLotus 也限制其恶意软件的分发以及使用多个不同的服务器来避免将注意力吸引到单个域名或 IP 地址。

ESET 分析报告：
《 ESET_OceanLotus....

安全人员近期发现暗网里的部分网站正在销售企业内部设备的 RDP 远程桌面协议的凭证，以便直接访问目标企业内网。据悉，这种不需要借助恶意软件和木马病毒就可窥探企业内网的凭证，目前正在暗网逐渐兴起并产生市场竞争。 据悉，这些 RDP 凭证涉及卫生保健以及教育和企业组织等多种类型，最低价格仅仅只需要 3 美元即可。此外，远程桌面协议允许个人通过网络连接后直接访问对应设备。然而，通常此类设备都是虚拟桌面或者远程管理系统。因此攻击者如果可借助凭证访问 RDP 的话，即可顺利进入内网窃取数据，...

安全研究员上周末发现了一个新的网络间谍活动，旨在传播恶意软件 TeamSpy ，以便获得对目标计算机的访问权限，而恶意软件 TeamSpy 又由远程访问工具 TeamViewer 和键盘记录器等组件组成。

恶意软件 TeamSpy 早在 2013 年就被报道过， 近期，恶意软件 TeamSpy 又开始活跃起来，攻击者利用社会工程学诱骗受害者安装软件，并通过 DLL 劫持技术保持隐蔽性，使用合法的远程访问工具 TeamViewer 执行未经授权的操作。
DLL 劫持技术
DLL 文件为动态链接库文件，当一个程序运行时，...