Aggregator

安全研究人员最新发现，勒索软件攻击者在针对一家财富100强金融企业的攻击中，使用了一种名为PDFSider的新型恶意软件变种，旨在向 Windows 系统投递恶意载荷。

攻击者通过伪装成技术支持人员，诱骗企业员工安装微软的Quick Assist（快速助手）工具，以此获取远程访问权限。 

安全研究人员在一次事件响应过程中发现了 PDFSider，并将其描述为一种用于长期维持访问的隐蔽后门，指出其具备“通常与 APT攻击手法相关的特征”。

合法EXE，恶意DLL 

PDFSider 已被发现在Qilin勒索软件攻击中部署。然而，有威胁狩猎团队指出，这个后门已经被“多个勒索软件团伙积极使用”来启动他们的载荷。 

PDFSider 后门通过鱼叉式钓鱼邮件投递，邮件中附带一个 ZIP 压缩包，内含一个来自Miron Geek Software GmbH的PDF24 Creator工具的合法、数字签名可执行文件（EXE）。但该安装包中还包含了一个恶意版本的 DLL 文件（cryptbase.dll），而该应用程序正常运行恰好需要此文件。 

当合法的 EXE 文件运行时，它会加载攻击者的 DLL 文件——这是一种被称为DLL 侧加载（DLL Side-loading）的技术，从而在系统上实现代码执行。

可执行文件的有效签名

在其他情况下，攻击者会利用看似针对目标定制的诱饵文档，诱骗邮件接收者启动恶意文件。一旦启动，该 DLL 将以加载它的 EXE 文件的权限运行。 

EXE 文件拥有合法签名；然而，PDF24 软件存在漏洞，攻击者能够利用这些漏洞加载此恶意软件，并有效地绕过 EDR（端点检测与响应）系统。

研究人员称，由于 AI 驱动的编码技术兴起，网络犯罪分子寻找可被利用的易受攻击软件变得越来越容易。

技术细节与隐蔽性 

PDFSider 直接加载到内存中，几乎不留下磁盘痕迹，并使用匿名管道通过 CMD 启动命令。 受感染的主机被分配一个唯一标识符，系统信息会被收集并通过 DNS（53端口）窃取至攻击者的 VPS 服务器。 

PDFSider 利用 Botan 3.0.0加密库和 AES-256-GCM算法来保护其命令与控制（C2）通信，在内存中解密传入数据以最大程度减少其在主机上的足迹。 

此外，数据通过 GCM 模式下的AEAD（带有关联数据的认证加密）进行身份验证。这种加密实现方式是针对性攻击中使用的远程 Shell 恶意软件的典型特征，在这类攻击中，保持通信的完整性和机密性至关重要。

PDFSider 运营概述

该恶意软件还具备多种反分析机制，例如 RAM 大小检查和调试器检测，以便在检测到运行于沙箱环境时提前退出。

基于评估，研究人员表示 PDFSider 更接近于间谍活动工具，而非以经济利益为动机的恶意软件，它被构建为一种隐蔽的后门，能够维持长期的秘密访问，并提供灵活的远程命令执行和加密通信功能。

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！

网安厂商最新动态

炼石中标某万亿水利集团数据加密项目

近日，炼石成功中标某万亿水利集团数据加密项目。炼石将依托创新的免改造数据安全技术，为该集团构建覆盖工程建设、水资源调度、设备运行等核心场景的全链条数据安全防护体系。

全知科技通过CMMI5级认证

近日，全知科技正式获得由CMMI研究院颁发的CMMI V3.0成熟度五级（Level 5）认证证书，成为业内少数达到该国际最高成熟度等级的企业之一。

美创科技获“2025中国大数据产业年度「创新技术」奖”

近日，第八届金猿大数据产业发展论坛暨AI Infra & Data Agent趋势论坛举行，美创科技“windows系统无代理远程脚本执行方法、装置及计算机设备”获2025中国大数据产业年度「创新技术」奖。

聚铭网络9款产品成功入围税务系统2025年网络安全产品框架协议采购项目

近日，税务系统2025年网络安全产品框架协议采购项目入围结果正式公布。聚铭网络成功入围该项目5个标包，旗下9款核心安全产品全部入选。

芯盾时代中标湖州联通零信任项目

近日，芯盾时代中标湖州联通零信任项目。据悉，芯盾时代已与联通总部及多家省级分公司成功合作多个项目。

中孚信息与中核华辉达成长期战略合作

近日，中孚信息与北京中核华辉科技发展有限公司正式签署长期战略合作协议。

众智维科技斩获数千万B2轮融资

南京众智维信息科技有限公司宣布完成数千万B2轮融资。本轮融资由南京扬子盛泓创业投资合伙企业（有限合伙）独家注资。

海峡信息公司荣获中国网络安全产业联盟“2025年度先进会员单位”称号

近日，海峡信息公司获评中国网络安全产业联盟（CCIA）“2025年度先进会员单位” 。

信安世纪入选信通院“智能体交互安全工作组”首批参与单位

近日，中国信息通信研究院云计算开源产业联盟正式设立“智能体交互安全工作组”。北京信安世纪科技股份有限公司成功入选该工作组首批参与单位。

领信数科深度参编《政务服务大厅人工智能数字人应用规范》团体标准

日前，《政务服务大厅人工智能数字人应用规范》（T/DGAG 042-2025）团体标准正式发布，已于2026年1月1日起施行。领信数科全程深度参与该标准编写工作，并获得由广东省数字政务协会颁发的参编单位证书。

霍因企业级分类分级系统入选《数据安全产品目录（2025年版）》

近日，《数据安全产品目录（2025年版）》发布。其中，霍因科技自主研发的霍因企业级数据分类分级系统成功入选该目录。

国投智能“数据智能全家桶”正式发布

日前，国投智能股份“数据智能全家桶”发布会举行。会上，正式对外发布了自主研发的“数据智能全家桶”产品体系。

万里红当选“数据流通利用专业委员会”常务理事单位

近日，北京万里红科技有限公司正式当选为中国计算机行业协会数据流通利用专业委员会常务理事单位。

敏捷科技产品入选《江苏省商用密码产品汇编》

近日，江苏省商用密码产业协会正式发布《江苏省商用密码产品汇编》，敏捷科技旗下核心产品——敏捷数据防泄漏系统成功入选该权威名录。

海泰方圆抗量子密码落地高校新场景

近日，海泰方圆成功中标“暨南大学抗量子密码系统采购项目”。

全域防护能力：以 76 项专利 + 101 项软著为技术支撑，9 大核心产品构建邮件安全全生命周期防护体系，全面覆盖钓鱼、泄密、海外通邮等全场景，匹配企业多样化安全需求。

硬核产品实力：CACTER依托自主研发的邮件安全核心引擎与大模型能力，实现99.8% 超高拦截率精准识别钓鱼、勒索、BEC 诈骗等 AI 高发威胁，从源头筑牢邮件安全防线。 

客户广泛认可：连续 4 次入选信通院《数字中国安全护航技术能力全景图》，荣膺数世咨询 “数字安全产业贡献奖”，HW 实战 0 失陷，服务金融、政府等多行业 21000 + 企业，实力获市场与行业双重印证。 

权威背书与真实落地并行，CACTER正以更成熟、更可信的邮件安全能力，成为企业邮件安全建设的可靠选择。