"SOC中的生活"是一个博客系列，分享BlueVoyant SOC抵御当前和普遍存在的客户攻击的经验。这些博客讨论了成功的检测、响应和缓解措施，ddos防御哪个好，可以提高你的防御能力。 Check Point的研究人员从2020年初就开始分析GuLoader远程访问特洛伊木马（RAT）。当研究人员越看越近的时候，他们发现在GuLoader代码中，cloudeyeprotector有各种各样的引用。CloudEyE Protector是一家名为CloudEyE的意大利公司提供的反逆向工程软件服务。 从该公司的网站上，ddos攻击防御实战，CloudEyE是一款安全软件，购买ddos防御，高防CDN联系方式，旨在"保护windows应用程序免遭破解、篡改、调试、反汇编、转储"。Check Point发现CloudEyE与在欧盟域名上销售的二进制保护服务之间的链接，该服务的安全代码为[.]EU，以及一个黑客论坛，推广一个名为Darkye的恶意软件加密服务。早在2014年，这些论坛就提供了这项服务。 研究人员还将推动Darkye服务的用户名和电子邮件地址与CloudEyE的一位创始人联系起来。在他们的报告中，ddos攻击防御防火墙，Check Point列出了GuLoader、darkye和CloudEyE之间的多个链接。他们的结论是，云眼被用来作为一个前线或可能的途径，使他们的邪恶工作合法化。公司还确定，公司可能已经能够为他们的工作创造每月50万美元的收入。 在6月初由CitizenLab记者发表的另一份报告中，一个名为Dark Basin的黑客组织因其长达7年的非法活动而被曝光，影响了全球数千人和组织。CitizenLab的记者们高度详细和透彻的工作揭示了黑暗盆地的运营和一家名为BellTroX InfoTech Services的印度技术公司之间的一些联系。谷歌威胁分析小组的研究人员表示，他们发现来自印度的几家公司推送冠状病毒主题的网络钓鱼邮件的活动有所增加。 最后，这两个故事强调，看起来合法的私人公司很可能仍在威胁范围内；安全专业人员必须密切关注各种不良行为者，无论他们采取何种形式。