黑鸟威胁情报研究与分享

释放双眼,带上耳机,听听看~!

1、Group-IB 组织关联样本  

e5795f4418b28888a287e976f741dfbe

d117c73e353193118a6383c30e42a95f  

与这篇文章相关

https://www.group-ib.com/media/gib-cobalt-activity/    

2、APT22 在IIS web服务器上添加DLL 作为新的web扩展处理程序 (.asrx) ,使得发起get请求时候指向一个不存在得.asrx web 页面时候,会导致DLL被执行。

配置方法如下:

https://technet.microsoft.com/en-us/library/dd632817.aspx?f=255&MSPPError=-2147217396  

IIS Metabase:

https://en.wikipedia.org/wiki/IIS_Metabase  

3、GoldenAxe行动表.。从2007到2018年朝鲜组织攻击韩国(使用 ActiveX 漏洞)

自行翻译吧,我懒

推广:金睛安全研究团队今年的大报告下载链接:

http://www.venustech.com.cn/UserFiles/2017VenusEye.pdf

本文源自微信公众号:黑鸟

人已赞赏
安全工具

为图吐钱更快?ATM自动化盗钱木马WinPot展示

2019-10-16 10:38:41

安全工具

伊朗再次摧毁美国一个大型中情局CIA黑客间谍网络

2019-10-16 10:38:47

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索