新的TeleBots后门:Industroyer与NotPetya存在联系|| Gallmaker,针对欧洲的APT

释放双眼,带上耳机,听听看~!

一、

新的TeleBots后门:第一个可以证明Industroyer与NotPetya存在联系

BlackEnergy恶意软件工具包,于2015年12月发生的历史上首次发生恶意软件的大停电事件,此后,该专门攻击乌克兰的APT小组便停止使用该软件,转而

使用TeleBots,本次TeleBots的新后门是主要的Industroyer后门的改进版本。

Industroyer也是由BlackEnergy / Telebots集团(有时也被称为Sandworm)设计的。

同时也是大量NotPetya勒索软件爆发背后的组织。

https://www.welivesecurity.com/2018/10/11/new-telebots-backdoor-linking-industroyer-notpetya/

TeleBots 以往报告

https://www.welivesecurity.com/2016/12/13/rise-telebots-analyzing-disruptive-killdisk-attacks/

攻击者会使用ESET主题域名。

二、

Gallmaker,针对欧洲进行攻击的APT

https://www.symantec.com/blogs/threat-intelligence/gallmaker-attack-group

cobaltstrike beacon

三、

本文源自微信公众号:黑鸟

人已赞赏
安全工具

月活亿计的盗版漫画网站长于菲律宾被抓,追捕突破点居然是Cloudflare

2019-10-16 10:37:51

安全工具

越南丰田公司遭受攻击,疑似海莲花组织为扶持本地汽车行业而发起

2019-10-16 10:37:59

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索