Check Point安全研究人员近日在调查多个恶意文档时发现了此次攻击活动，这些文档的目标貌似是俄罗斯。研究人员分析发现这些文件是感染链的一部分，目的是删除与Lazarus组织相关的后门KEYMARBLE...

木马通信方式的演变在互联网发展的早期，恶意程序采用TCP直连的方式连上受害者的主机。随着局域网的发展，以TCP反弹的方式进行连接。随着防火墙还有边界检测产品的出现，对TCP的数据格式端口进...