https://blog.qife122.com/tags/iis%E5%90%8E%E9%97%A8/ Recent content in IIS后门 on 办公AI智能小助手 Hugo zh-cn qife Thu, 27 Nov 2025 19:14:14 +0800 https://blog.qife122.com/p/%E9%AB%98%E7%BA%A7%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6bladedfeline%E7%BD%91%E7%BB%9C%E9%97%B4%E8%B0%8D%E6%B4%BB%E5%8A%A8%E7%9E%84%E5%87%86%E4%BC%8A%E6%8B%89%E5%85%8B%E5%92%8C%E5%BA%93%E5%B0%94%E5%BE%B7%E5%AE%98%E5%91%98/ Thu, 27 Nov 2025 19:14:14 +0800 https://blog.qife122.com/p/%E9%AB%98%E7%BA%A7%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6bladedfeline%E7%BD%91%E7%BB%9C%E9%97%B4%E8%B0%8D%E6%B4%BB%E5%8A%A8%E7%9E%84%E5%87%86%E4%BC%8A%E6%8B%89%E5%85%8B%E5%92%8C%E5%BA%93%E5%B0%94%E5%BE%B7%E5%AE%98%E5%91%98/ <h1 id="高级恶意软件bladedfeline网络间谍活动瞄准伊拉克和库尔德官员">高级恶意软件&quot;BladedFeline&quot;网络间谍活动瞄准伊拉克和库尔德官员</h1> <p>ESET安全研究人员发现了一项复杂的网络间谍活动，代号&quot;BladedFeline&quot;，该活动针对伊拉克和库尔德高级官员。该行动利用了三种恶意工具——Whisper、PrimeCache和先前已识别的后门Shahmaran——主要通过入侵的网页邮箱账户获取并维持对官员计算机系统的未授权访问。</p> https://blog.qife122.com/p/bladedfeline%E7%BD%91%E7%BB%9C%E9%97%B4%E8%B0%8D%E6%B4%BB%E5%8A%A8%E9%92%88%E5%AF%B9%E4%BC%8A%E6%8B%89%E5%85%8B%E5%92%8C%E5%BA%93%E5%B0%94%E5%BE%B7%E5%AE%98%E5%91%98%E7%9A%84%E5%A4%8D%E6%9D%82%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E6%94%BB%E5%87%BB/ Wed, 19 Nov 2025 12:26:58 +0800 https://blog.qife122.com/p/bladedfeline%E7%BD%91%E7%BB%9C%E9%97%B4%E8%B0%8D%E6%B4%BB%E5%8A%A8%E9%92%88%E5%AF%B9%E4%BC%8A%E6%8B%89%E5%85%8B%E5%92%8C%E5%BA%93%E5%B0%94%E5%BE%B7%E5%AE%98%E5%91%98%E7%9A%84%E5%A4%8D%E6%9D%82%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E6%94%BB%E5%87%BB/ <h1 id="网络间谍活动针对伊拉克和库尔德官员使用复杂恶意软件">网络间谍活动针对伊拉克和库尔德官员使用复杂恶意软件</h1> <p>ESET的安全研究人员发现了一个复杂的网络间谍活动，代号&quot;BladedFeline&quot;，该活动针对伊拉克和库尔德的高级官员。该行动利用了三款恶意工具——Whisper、PrimeCache和先前已识别的后门程序Shahmaran——通过受感染的网页邮箱账户获取并维持对官员计算机系统的未授权访问。</p>