作者： 雨苁

隐藏源IP|提高溯源难度|隐藏cobalt strike服务器ip|c2 hidden,使用隧道转发进行代理,使用CDN(cloudflare),使用域名前置(Domain Fronting),使用云服务API网关/云函数,C2服务器安全加固

网络犯罪市场Deer.io俄罗斯管理员在美国被判入狱,俄罗斯公民 Kirill Victorovich Firsov 因经营流行的网络犯罪市场 Deer.io 在美国监狱被判入狱 30 个月（2.5 年）,任期届满后他将被驱逐回俄罗斯,俄罗斯黑客对“未经授权的访问设备请求”认罪

美国22人因恶意软件和信用卡诈骗被起诉,当时一个人在总部位于伊利诺伊州芝加哥的零售连锁店的多台计算机上安装了恶意软件,该恶意软件是一项更宏大的计划的一部分，该计划使共谋者从超过 300 万张支付卡中获取数据,总共有 80 名居住在伊利诺伊州的人因这种非法活动而受害

APT29行动发起以选举欺诈为主题的网络钓鱼活动,该活动的网络钓鱼电子邮件声称来自美国国际开发署政府机构，其中包含一个导致 ISO 文件被传送的恶意链接。该文件包含一个恶意 LNK 文件、一个恶意 DLL 文件，以及一个引用外国对 2020 年美国联邦选举的威胁的合法诱饵。

SolarWinds黑客使用NativeZone后门针对24个国家进行攻击,SolarWinds 供应链黑客背后的黑客重返威胁领域，目标是位于包括美国在内的 24 个国家的政府机构、智囊团、顾问和非政府组织,这一波攻击针对 150 多个不同组织的大约 3000 个电子邮件帐户