卡巴斯基

卡巴斯基称，根据其测试，“洋葱毒药”针对的是位于中国的受害者，因为其C2服务器会检查受害者机器的外网IP地址是否来自中国。卡巴斯基提醒中国用户检查使用的Tor浏览器是否从官方下载。

卡巴斯基发布针对亚太地区的数字足迹情报（DFI）报告，该报告的结果可帮助企业和国家监控外部威胁并及时了解潜在的网络犯罪活动，包括暗网上讨论的主题。

在分析了暗网上近200个提供对企业数据的初始访问权限的帖子后，卡巴斯基发现75%的帖子通过远程桌面协议（RDP）提供初始访问权限，每个帖子都具有不同的权限，从域管理员、本地管理员和普通用户权限。

暗网广告说，这些证书将在一些西欧国家发行，它们号称可以在任何官方应用程序中检查这些证书，例如CovPass、CoviCheck等。