火曜日威胁情报:黑产团伙公司化&Anonymous反击战&APT情报&今日热点吃瓜新闻

释放双眼,带上耳机,听听看~!

国际情报


国际黑客组织Anonymous继续反击,所谓的英国干涉主权国家的内政。(没毛病)

第二批秘密文件中,匿名者披露了有关英国提供资助,从而进行反俄罗斯理念宣传活动,并将这些信息在欧洲各地传播的更多细节。

详情文章:

https://www.cyberguerrilla.org/blog/operation-integrity-initiative-british-informational-war-against-all-part-2/#comment-399

简介链接:

https://sputniknews.com/europe/201812031070352609-integrity-initiative-second-leak/


威胁情报

1

尼日利亚 London Blue黑产团伙,编制了一份由35,000名首席财务官组成的名单,其中一些人在世界上最大的银行和抵押贷款公司工作,从而进行高级社会工程学活动

London Blue像一家现代公司一样经营。 其成员履行专门职能,包括商业智能,用来帮助企业更好地利用数据提高决策质量的技术集合,专业(管理和挖掘潜在客户),销售管理(潜在客户分配),电子邮件营销(半定制的BEC攻击电子邮件),销售(不就是tm骗子么,关注受害者本身),财务操作(接收,移动和提取资金)和人力资源(招募和管理钱骡)。

组织架构如下图,国内怕是比这更专业了,如果是的话,做黑产的点个吧,给你们提供同行调研报告了。

该黑产团伙攻击目标全球化,但主要是针对欧洲地区,和之前国内几篇尼日利亚黑客攻击的手段有点异曲同工。

邮箱列表如下,可加黑名单

简介相关链接:

https://www.ft.com/content/25bbd39c-f4ed-11e8-ae55-df4bf40f9d0d

PDF版本见知识星球,PDF中含有各种社工手段

说到社工,今天这副邮件图也是很搞笑了,骗钱邮件,大家可别上当了

2

APT29(CozyBear) 攻击分析报告,该活动主要针对公共部门机构和智库和研究中心等非政府组织,但也包括石油和天然气,化学和酒店业的教育机构和私营企业。

攻击过程如图,简洁明了

相关链接:https://cloudblogs.microsoft.com/microsoftsecure/2018/12/03/analysis-of-cyberattack-on-u-s-think-tanks-non-profits-public-sector-by-unidentified-attackers/


3

仿冒签名攻击频现 针对外贸行业精准钓鱼

来自360核心安全

        出现一类针对外贸行业人员进行攻击的木马正在传播,该类木马被包含在钓鱼邮件附件的PPT文档中,所携带的数字签名仿冒了知名公司“通达信”的签名。

        木马作者很猥琐地对pptx的插入的对象设置了“鼠标移过”和“鼠标单击”的触发动作,只要在全屏播放文档的过程中移动鼠标就会不断的触发打开木马程序的动作,不厌其烦地弹出安全警告,大大提高了木马运行的成功率

相关链接:

https://www.anquanke.com/post/id/167229

今日热点新闻

1

海外版“知乎”Quora 遭黑客入侵,近一亿用户信息泄露

链接 : 海外版“知乎”Quora 遭黑客入侵,近一亿用户信息泄露

2

微信支付,勒索样本,火绒在本次事件中披露及时,并且一直在跟进,点个赞

链接:

1、“微信支付”勒索病毒愈演愈烈 边勒索边窃取支付宝密码

2、“微信支付”勒索病毒可以解密 火绒发布解密工具

3、勒索病毒首次要求微信支付 已有多人被感染

外网目前也已经上文章说这个事了,下图来自老外

最近我在知识星球废话越来越多了,想听我讲废话的赶紧进来吧,就一顿饭钱,少吃一顿饭,受益一整年,还在等什么,能拉到这里的人,我都觉得你们很优秀,祖国的未来,全靠你们了。


歌曲分享

本文源自微信公众号:黑鸟

人已赞赏
安全工具

美国FBI:色情网站钓鱼执法屡试不爽

2019-10-16 10:06:41

安全工具

Cloudflare突发服务故障,数以百万网站瘫痪

2019-10-16 10:06:46

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索