Turla是俄罗斯的APT小组（也称为Waterbug），小组自2007年以来活跃攻击政府组织和私营企业。 Turla的受害者包括瑞士国防公司，美国国务院和美国中央司令部。在最近的攻击中，该组织使用真的Adobe Flash安装程序与其macOS后门打包，并在受害者系统上下载恶意软件。ESET的专家观察到，攻击活动发生了变化：黑客利用流行的开源开发框架Metasploit开展攻击，而以往的案例中， 稿源：Freebuf，封面源自网络；

Metasploit 团队研发出一个新的工具可用于渗透测试的弱点模拟服务（GitHub），这个开源工具被称为 Metasploit 弱点服务模拟器。它为用户提供了一个（开源的）易受攻击的操作系统平台可以让安全专家使用数以千计的 Metasploit 模块模拟各种环境以测试服务可能存在的各种安全问题。 此前，Metasploit 发布过两个操作系统映像 Metasploitable2 和 Metasploitable3 ，这些系统运行非常耗时且模拟环境难以配置，使用起来十分不友好。然而新开发的 Metasploit 服务模拟器填补了这一空白。这是一个开源的框架，...