Week 43 – 2025 – This Week In 4n6

作者：Phill Moore | 2025年10月26日

本周内容涵盖了数字取证与事件响应领域的广泛资讯，以下为分类摘要：

赞助内容

• Salesloft-Drift入侵事件分析：Permiso公司CTO将讲解攻击者如何利用窃取的OAuth令牌从GitHub移动到AWS再到Salesforce，并探讨这种“全机器”攻击对SaaS供应链和无服务器身份的警示意义，以及检测和遏制类似威胁的实用步骤。

取证分析

• Amped FIVE的视频取证工作流第三部分：报告与呈现。
• 内存取证挑战。
• Android取证：DJI Fly应用分析。
• 取证ADB脚本、CTF贡献、Windows记事本解析器更新、注册表配置单元分析等工具更新。
• iOS数字取证方法工具指南。
• 关于C2PA在法律中的运用、APFS时间戳解读、Windows回收站取证、CTF取证挑战、法律程序与IP地址查询、Apple Maps缓存分析等技术文章。

威胁情报/狩猎

• 大量关于高级持续性威胁（APT）、勒索软件、信息窃取程序、网络钓鱼活动、漏洞利用和攻击技术（TTP）的分析报告，涉及多个知名安全公司（如CrowdStrike、Microsoft、Google、Palo Alto Networks等）和研究团队。
• 涵盖的主题包括：攻击链分析（如从GitHub到云环境的横向移动）、OAuth应用滥用、无文件攻击、恶意软件加载器（如Caminho Loader）、勒索软件即服务（RaaS）、供应链攻击、云安全威胁、物联网僵尸网络（如Mirai变种）、以及针对特定地区或行业的攻击活动。
• 具体技术细节涉及：LSB隐写术、WMI滥用、PowerShell日志记录、NTLM漏洞（CVE-2025-54918）、OAuth钓鱼、服务账户风险、安全策略篡改检测、WebShell、DLL劫持、Python RAT、滥用合法API（如Slack、Xbox）进行数据窃取等。

即将到来的活动

• 多个在线研讨会和直播活动，主题涵盖信息安全新闻、企业级高级数据提取、违规事件经验分享、Microsoft 365攻防演示、移动设备取证、勒索软件防御等。

演示/播客

• 多个播客和视频内容，讨论法证学的游戏化（CTF）、AI在数字取证中的应用、恶意软件分析、威胁情报、云安全事件响应、ICS威胁情报、移动取证挑战等。

恶意软件

• 对新型网络钓鱼工具包、RAT加载器（如NetSupport RAT）、Lazarus组织活动、Python RAT、勒索软件（如BQTLock, Vidar Stealer 2.0）、恶意浏览器扩展、利用WebSocket的RAT等技术分析。
• 包括恶意文档（MalDocs）分类、多阶段攻击剖析和恶意软件开发技巧（如滥用合法API）等内容。

其他

• 关于数字取证职业发展、实验室建设、行业调查、工具部署指南、事件响应桌面推演等综合性文章。

软件更新

• 多个安全与取证工具发布新版本，包括：Arkime, Assemblyline, winfor-salt, Microsoft-Analyzer-Suite, Arsenic, OpenCTI, ExifTool, Security Onion, X-Ways Forensics等。

以上就是本周的全部内容！如果你认为我遗漏了什么，或者希望我特别关注某个主题，请通过联系页面或社交媒体与我联系！

（文中包含大量赞助商链接、社交媒体分享按钮及博客导航信息，此处从略。）