伊朗驻阿布扎比大使馆网站的脚本注入 （图 via TechTarget） Medica Trade Fair 克隆站点...

网络安全研究人员详细介绍了一项新的黑客行动，该行动可能以东南亚的实体为目标，工具是一种以前未被识别的Linux恶意软件，该恶意软件被用于进行远程访问，此外还可以收集凭证和充当代理服务器。 该恶意软件家族被斯洛伐克网络安全公司ESET称为“FontOnLake”，据说具有“设计良好的模块”，可以不断升级新功能。上传到VirusTotal的样本表明，可能最早在2020年5月，利用该威胁的入侵就发生了。 Avast和Lacework实验室正在追踪同样的恶意软件，其代号是HCRootkit。...

△ dropper 部分有以上执行流程 △ 后门有以上执行流程 目前 OceanLotus 会在其攻击活动中不断更新工具集，这显示了该组织通过选择目标保持隐藏的意图。此外，OceanLotus 也限制其恶意软件的分发以及使用多个不同的服务器来避免将注意力吸引到单个域名或 IP 地址。

ESET 分析报告：
《 ESET_OceanLotus....

据外媒 6 月 12 日报道，杀毒软件公司 ESET 研究人员发现一款新型恶意软件 Industroyer，旨在破坏工控系统（ ICS ）工作流程（ 特别是变电站 ICS ）。近期，研究人员发表详细报告并推测该恶意软件与发生在 2016 年 12 月的乌克兰变电站攻击事件有关。 Industroyer 是一款集成了后门、发射器、数据擦除工具，以及至少四个负载组件的复杂、模块化恶意软件。Industroyer 后门允许黑客在目标系统上执行各种命令。当 C＆C 服务器隐藏在 Tor 网络时，黑客可通过编程将其设定为指定时间内处于活跃状态，并有效规避安全软件检测。此外，...

据外媒 25 日报道，Bleeping Computer.com 论坛的某位新注册会员在线公布了勒索软件 Crysis 最新变种的 200 个主密钥，旨在帮助受害者在无需向犯罪组织缴纳任何赎金的条件下顺利恢复文件。 调查显示，一旦受害者设备感染勒索软件 Crysis 新变种，即被加密文件名后将新增 .wallet 与 .onion 扩展名。网络安全公司 ESET 表示，目前已在线公布相关解密工具，其用户可前往公司网站 “ 实用程序 ” 页面下载。...

谷歌安全研究员发现，Mac 版本 ESET 杀毒软件存在高危漏洞  CVE-2016-9892 。攻击者可利用拦截 ESET 杀毒软件数据包，并以 XML 解释器漏洞发动中间人攻击，在 Mac 上获取 root 权限远程执行任意代码。目前，ESET 已有补丁更新。 这一漏洞与名为 esets_daemon 的服务有关，该服务能够以 root 用户身份运行，并且和一个老旧版本的 POCO XML 解析器以静态方式对接。旧版本解析器 POCO 1.4.6p1 于 2013 年 3 月发布并存在已被公开的漏洞（ CVE-2016-0718 )，...