APT相关情报共享:使用socksbot进行攻击的事件与白象无关

释放双眼,带上耳机,听听看~!

一、APT组织GOLDFIN

使用 SOCKSBOT 木马针对独联体国家的持久化攻击活动调查

主要内容:

许多安全厂商报告了一系列涉及使用SOCKSBOT的攻击活动,并声称该活动与白象有关, 这篇报告就推翻了这些断言,确认该行动与一个名为GOLDFIN的APT组织相关。

从网络设施以及攻击目标来说,该报告声称与白象无关,相反,其在攻击行动中发现有多个与Fin7相关的线索

1、与Goldfin相关的域中使用的WHOIS信息相同

2、与fin7相似的powershell脚本代码

3、相关注册资产具有相似性

详细阅读下面链接

https://www.accenture.com/t00010101T000000Z__w__/gb-en/_acnmedia/PDF-83/Accenture-Goldfin-Security-Alert.pdf


二、APT组织Oilrig情报,见第二篇推送

三、每一年代表性组织以及对应事件

四、

APT10系列第三篇,进行曝光活动的这哥们是有多大仇,进星球就能看见这篇文章链接

五、还有一篇1937CN的,来自ΒαγΜαх大表哥的分享

——more——see here 👇

近期星球内大家分享重点情报的热度很高,此前也说过,创建知识星球只是为了提供一个可以查阅并管理重点的可公开不可公开的情报的平台,以便进行有针对性的处理情报。

攻防无止尽,胜在有心人,欢迎加入。

本文源自微信公众号:黑鸟

人已赞赏
安全工具

yikesnews第11期:微软Office两个0day和一个提权0day

2019-10-16 10:10:17

安全工具

外国骗子装成中国黑客制造假0day漏洞视频,骗完钱后删号走人

2019-10-16 10:10:22

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索