https://blog.qife122.com/tags/%E9%AB%98%E7%BA%A7%E6%8C%81%E7%BB%AD%E5%A8%81%E8%83%81/ Recent content in 高级持续威胁 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 21:02:51 +0800 https://blog.qife122.com/p/%E7%A5%9E%E7%A7%98%E7%9A%84smudgedserpent%E7%BB%84%E7%BB%87%E6%8F%AD%E7%A7%98%E4%BC%8A%E6%9C%97%E9%92%88%E5%AF%B9%E7%BE%8E%E5%9B%BD%E6%99%BA%E5%BA%93%E7%9A%84%E7%BD%91%E7%BB%9C%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB/ Fri, 02 Jan 2026 21:02:51 +0800 https://blog.qife122.com/p/%E7%A5%9E%E7%A7%98%E7%9A%84smudgedserpent%E7%BB%84%E7%BB%87%E6%8F%AD%E7%A7%98%E4%BC%8A%E6%9C%97%E9%92%88%E5%AF%B9%E7%BE%8E%E5%9B%BD%E6%99%BA%E5%BA%93%E7%9A%84%E7%BD%91%E7%BB%9C%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB/ <h1 id="伊朗神秘的smudgedserpentapt组织网络钓鱼美国政策专家">伊朗神秘的“SmudgedSerpent”APT组织网络钓鱼美国政策专家</h1> <p>伊朗在今年夏季针对美国著名智库发起了高度定向的网络钓鱼攻击。</p> <p>你是否曾想过那些不喜欢你的人在背后如何议论你？或许仅从这一点来看，你有点像伊朗伊斯兰共和国。在2025年6月至8月期间，伊朗政府监视了美国的学者和外交政策专家，希望收集战略情报（或者只是一些小道消息）。</p> https://blog.qife122.com/p/honeymyte-apt%E8%BF%9B%E5%8C%96%E5%88%A9%E7%94%A8%E5%86%85%E6%A0%B8%E7%BA%A7rootkit%E9%9A%90%E8%97%8F%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6/ Wed, 31 Dec 2025 12:45:06 +0800 https://blog.qife122.com/p/honeymyte-apt%E8%BF%9B%E5%8C%96%E5%88%A9%E7%94%A8%E5%86%85%E6%A0%B8%E7%BA%A7rootkit%E9%9A%90%E8%97%8F%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6/ <h2 id="攻击概述">攻击概述</h2> <p>在2025年年中，我们在亚洲的计算机系统上发现了一个恶意驱动程序文件。该驱动程序文件使用一个旧的、被盗或泄露的数字证书签名，并在受感染的机器上注册为微型过滤器驱动程序。其最终目标是将一个后门木马注入系统进程，并为恶意文件、用户模式进程和注册表项提供保护。</p>