今日各类情报合集:网络犯罪组织3ve落网/DNSpionage/APT34/落井下石式钓鱼攻击等

释放双眼,带上耳机,听听看~!

威胁情报+国际新闻


一、网络广告欺诈犯罪组织3ve落网


近日,一则关于一个网络犯罪组织的成员诉讼书在外网引爆,其中,本来想写个合集的,但感觉不在国内搞,所以不想写了,自取吧

相关链接:https://www.justice.gov/usao-edny/pr/two-international-cybercriminal-rings-dismantled-and-eight-defendants-indicted-causing

详细报告中,有3ve集团利用BGP劫持搞事情的过程

还有好多攻击模式

报告中学习的地方还有好多,明天再看看

二、

#APT攻击#  伊朗的HELIX KITTEN组织,也就是 apt34,针对中东各国各类政府重要业务发起攻击

文章没有提及ioc,在crowdstrike大报告有提及,也只是提及了一下具体攻击范围和手法,可能是打打广告。

相关链接:

https://www.crowdstrike.com/blog/meet-crowdstrikes-adversary-of-the-month-for-november-helix-kitten/

三、

#APT攻击#  DNSpionage活动,针对黎巴嫩和阿拉伯联合酋长国

通过仿造域名,然后直接访问域名会直接重定向到被仿域名

投放的恶意宏最后下放的就是这种未知的后门,现在被命名为DNSpionage

是一种使用DNS隧道进行传输的马,文章中有解码的方法。

相关链接:

https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html

四、

去年调查卡特尔事件后被枪杀墨西哥记者,两天后, 该报社成员开始被使用NSO间谍软件尝试攻击

真可怕,社工大佬


使用的恶意软件是NSO的Pegasus,使用手法为

然后过了一周,还发短信给人领导,然后进行钓鱼攻击。

Pegasus间谍软件已被用于瞄准墨西哥,加拿大和英国的记者和公民媒体。总共至少有八名墨西哥记者被确认为Pegasus的目标。在某些情况下,目标还包括家庭成员,例如Carmen Aristegui,其未成年子女在美国寄宿学校时成为攻击目标。(前线记者真不容易)

最后报告说了一下,在墨西哥当记者,涉及被杀害的事件一般都与政府相关,所以到这很明显了,NSO的Pegasus间谍软件已经被墨西哥有关部门购买用于舆论监控了。

相关链接:

https://citizenlab.ca/2018/11/mexican-journalists-investigating-cartels-targeted-nso-spyware-following-assassination-colleague/

以后想研究点更有价值的东西,剩下的知识星球见

在星球的朋友要注意了,当天的东西有重要内容一般睡前我会更新一下,建议第二天可以复盘一下前一天的内容。

职场情报专栏

(新开测试,打算用来放小道消息和招聘消息,欢迎有需要的小伙伴私信我,免费帮你们打广告)

本文源自微信公众号:黑鸟

人已赞赏
安全工具

解析俄罗斯APT网络攻击生态系统(APT Ecosystem)

2019-10-16 10:17:02

安全工具

Triton针对工业系统的形势分析以及检测手段 || 后附今日情报资源

2019-10-16 10:17:09

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索