月曜日威胁情报:重大攻击活动年度总结+爆破组织butter+?

释放双眼,带上耳机,听听看~!

一、今年重大攻击活动总结

只阐述APT部分

Slingshot

        一个复杂的网络间谍平台,在受害地区某些MikroTik路由器上留有该后门,植入方式不明确。其自2012年以来一直用于瞄准中东和非洲的受害者。在其复杂性上可与Regin和ProjectSauron相媲美。疑似老美搞的。

相关链接: https://securelist.com/apt-slingshot/84312/

OlympicDestroyer

        起初以针对平昌冬奥会进行攻击而闻名,后来开始针对欧洲一些重要单位进行攻击,hades为该行动背后的组织。最近一次攻击如👉   APT组织Hades 和 Olympic Destroyer仍在活动

Parliament 行动

这是一项针对世界各地备受瞩目的立法,行政和司法组织的网络间谍运动,主要关注中东和北非地区,特别是巴勒斯坦。这些袭击始于2017年初,针对的是议会,参议院,州政府和官员,政治科学学者,军事和情报机构,政府部门,媒体机构,研究中心,选举委员会,奥林匹克组织,大型贸易公司等。

相关链接:

https://securelist.com/operation-parliament-who-is-doing-what/85237/

Crouching Yeti(又名Energetic Bear)活动

这是一个自2010年以来一直活跃的APT集团,主要针对能源和工业公司。该集团面向全球各地的组织,但特别关注欧洲,美国和土耳其。

该组织的主要策略包括发送带有恶意文档的网络钓鱼电子邮件以及为不同目的感染服务器,包括托管工具和日志以及水坑攻击。

相关链接:

https://securelist.com/energetic-bear-crouching-yeti/85345/

俄罗斯组织部分

昨天文章里提及了。

俄罗斯情报总局GRU,宁错杀不放过,浅谈近些年其APT攻击事件中的隐匿手段

LuckyMouse

如下:

LuckyMouse相关情报-2

APT组织LuckyMouse技术讨论与情报分享

Lazarus,muddywater这类常见的就不说了


turla

Turla组织近期活动,更新武器库

DustSquad

DustSquad针对中亚地区,使用伪装成telegram的Octopus恶意软件进行攻击

DarkPulsar,NSA后门

攻击者使用 darkpulsar 攻击俄罗斯、伊朗和埃及, 通常会感染 Windows 2003/2008 服务器。目标涉及核能、电信、IT、航空航天和研发

https://securelist.com/darkpulsar/88199/

报告链接

https://securelist.com/kaspersky-security-bulletin-2018-top-security-stories/89118/

二、

#黑产团伙# butter是一个以前专注于SSH爆破的组织

近期发现恶意攻击活动butter加入了新payload:samba木马。butter最早出现于2015年中期,起早期的payload是80 RAT,但自2018年7月起开始使用samba木马。

samba木马是典型的RAT,可以下载文件、执行shell命令、发起DDoS攻击以及具有升级机制。目前该木马已经有7个不同的版本。

看,这牛逼的爆破技术

攻击者用来爆破的IP,建议早日列入黑名单

相关链接:

https://www.guardicore.com/2018/11/butter-brute-force-ssh-attack-tool-evolution

三、

图简洁明了,不用看报告了

相关链接

https://cloudblogs.microsoft.com/microsoftsecure/2018/11/28/windows-defender-atp-device-risk-score-exposes-new-cyberattack-drives-conditional-access-to-protect-networks/

消息

万豪近日因顾客数据库泄露而遭遇集体诉讼,索赔金额高达125亿美元

最近我在知识星球废话越来越多了,想听我讲废话的赶紧进来吧,就一顿饭钱,少吃一顿饭,受益一整年,还在等什么,能拉到这里的人,我都觉得你们很优秀,祖国的未来,全靠你们了。

生活区

鸽了,今天看了一晚上房来不及详细写上期预告了,明天一定写

本文源自微信公众号:黑鸟

人已赞赏
安全工具

木曜日威胁情报:也门互联网争夺战/SamSam/污水/CAD

2019-10-16 10:11:50

安全工具

针对工控系统的TRITON入侵活动由俄罗斯研究所支持 ||朝鲜Lazarus组织Battle Cruiser活动再度来袭

2019-10-16 10:11:55

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索