APT38:进行金融犯罪的朝鲜官方组织/APT28近期ioc汇总

释放双眼,带上耳机,听听看~!

一、

APT38:代表朝鲜政权进行金融犯罪的威胁组织

其中有很多IOC信息是与lazarus有重合,fireeye将其中负责金融犯罪的部分组织重新命名为APT38,以便更好进行研究。

简版:

https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html

详细版:

https://content.fireeye.com/apt/rpt-apt38

2014年以来,该组织已入侵至少11个国家、超过16个金融机构。

受害银行包括

2015年11月越南银行Tien Phong Bank

2016年2月孟加拉银行Bangladesh Bank

2017年10月台湾远东国际商业银行

2018年1月墨西哥外贸银行Bancomext

2018年5月智利银行Banco de Chile

攻击时间线

该组织人员在地下论坛的留言

该组织与Lab 110,Park Jin Hyok,朝鲜侦察总局(RGB)之间的关系

APT38攻击生命周期

Lab 110于中国东北地区的一些公司进行运营,

如大连的朝鲜合资企业: Chosun Expo Joint Venture

沈阳贸易公司: Chosun Baeksul Trading Company。

类似的部门,包括东南亚、东欧和中国的其他地区也会有这些合作。

朝鲜的恶意代码开发者均从朝鲜的大学招募而来,并直接进入军事单位,比如Lab110。Kim Chaek University of Technology和Kim Il Sung Military Science University这些机构专门提供教育培训。

二、

APT28 ,10月4日攻击汇总报告

https://www.ncsc.gov.uk/content/files/protected_files/article_files/NCSC_APT28_Advisory.pdf

以下几个该组织已知家族新ioc

1、

X-AGENT 

2、

CompuTrace

3、

XTUNNEL

4、

ZEBROCY

三、FIN7与FIN8攻击手段差异性比较

本文源自微信公众号:黑鸟

人已赞赏
安全工具

智熄操作: Youtube禁止黑客入侵教学视频的发布

2019-10-16 10:39:19

安全工具

美国:我攻击了他们的导弹控制系统和情报网络!伊朗:没成功

2019-10-16 10:39:26

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索