威胁预测与情报:APT28→中亚,中欧,东欧&Gamaredon→乌克兰

释放双眼,带上耳机,听听看~!

自娱自乐,觉得有用转发,觉得没用等下篇,谢谢各位兄弟姐妹支持


威胁预测


卡巴斯基发布了2019年的威胁预测,其中对多方面进行了威胁预测,如下:

一、不会出现更加具有复杂性攻击的APT行动

        意思大概是像震网这类高持续性攻击事件出现的可能不大,反而大多数APT攻击都会趋向于简单化,高效,快速获取数据信息

二、网络硬件和物联网设备将成为僵尸网络的攻击“宠儿”

        类似VPNFilter这类僵尸网络

三、公开报复

        这个很好理解,就是和政治挂钩进行APT攻击,美俄大战,美*大战,美朝大战,朝韩大战。

四、新人的出现

        APT世界似乎分为两组:传统的资源充足的最先进的演员(卡巴预测会消失)和一群想要参与游戏的精力充沛的新人

五、negative rings(负环)

      Meltdown / Spectre / AMDFlaws和所有相关漏洞(以及即将发生的漏洞),这类0环以下的漏洞在2019年很有可能会继续出现

六、感染媒介

        这主要是由于数据泄露,导致可以利用各类大平台账户进行鱼叉攻击,而这个攻击过程的载体会呈现多样化形态,具体脑洞去。

七、破坏性攻击

        Olympic destroyer就是一个很好的例子,攻击完之后,定时破坏系统或销毁硬盘内容,许多攻击者正在定期将这些功能纳入其活动中。破坏性攻击对攻击者有几个好处,特别是在攻击后创建转移和清理任何日志或证据方面。

八、供应链攻击

        这里卡巴暗示了一下硬件植入,比slightshot那种软件植入更加强大,可能在暗示哪个组织。

九、移动安全

        这里主要强调的是ios安全性,提到了这么一段话

        一些公司声称他们可以完全访问任何其拥有iPhone(也许比越狱更高手段)。有的人可以找到一些创造性的方法来绕过这些设备上的安全性,例如使用流氓MDM服务器并通过社交工程要求目标在他们的设备中使用它们,从而为攻击者提供安装恶意应用程序的能力。(白象孔子那个案例)

        “看看今年年初泄露的iOS启动代码是否会给攻击者带来任何好处,或者他们是否会找到利用它的新方法,这将会很有趣。”


最后卡巴开了几个脑洞,这个最深得我心

   由于之前俄罗斯特工被荷兰赶走了,所以是否可以用无人机代替人去渗透(满分)

  

PDF见知识星球

     

威胁情报

一、

俄罗斯APT28,在2018年8月新增了两个Zebrocy组件,其攻击目标在中亚,以及中欧和东欧国家,特别是大使馆,外交部和外交官。

        delphi后门

二、

俄罗斯APT组织Gamaredon针对乌克兰使用Pterodo变种进行攻击

乌克兰对外情报局发现Pterodo变种出现在乌克兰,该恶意软件用于收集系统数据,定期将其发送到C2服务器宁等待进一步的命令。  

ioc挺多:https://cert.gov.ua/news/46

三、

Magecart威胁集团入侵运动服品牌Umbro Brasil网站并挂马

相关链接:

https://blog.malwarebytes.com/threat-analysis/2018/11/web-skimmers-compete-umbro-brasil-hack/

四、

findmyname活动

使用Fallout Exploit Kit在FindMyName活动中找到Azorult变种

相关链接:

https://researchcenter.paloaltonetworks.com/2018/11/unit42-new-wine-old-bottle-new-azorult-variant-found-findmyname-campaign-using-fallout-exploit-kit/

五、针对iPhone用户的大规模网络钓鱼和重定向活动

打开公众号见第二篇

娱乐新闻

朝鲜的网络军队来自哪里?,有视频

https://www.voanews.com/a/north-korea-cyber-army/4666459.html

今天心有点累,不细写了,星球见

本文源自微信公众号:黑鸟

人已赞赏
安全工具

海莲花组织向招聘单位发出应聘请求,并附上简历链接

2019-10-16 10:34:10

安全工具

5万多个WordPress站点或被攻陷,背后疑似僵尸网络黑产团伙搞的鬼

2019-10-16 10:34:16

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索