威胁预测系列更新:工业,金融与数字货币 + 情报和资源

释放双眼,带上耳机,听听看~!

情报世界很宽很广,此前是我过于局限了。

知识星球二维码见文末

威胁预测

首先是金融行业,主要是这部分APT组织方面的关联性比较多

下面是今年的回顾

在2018年,警方逮捕了一些着名的针对金融行业进行网络犯罪组成员,负责Carbanak / Cobalt和Fin7等,但这并没有抑制这些组织遗留成员继续进行攻击活动,像Cobalt 2.0即是这类。(https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain

        而今年最活跃的攻击金融行业的APT组织便是Lazarus,此前公众号也多次转发该组织的事迹,像FASTCash,针对零售支付系统,还有其底下分支团伙Andariel攻击各类银行,包括大大小小的金融公司和加密货币平台,都是该组织的重点关注列表,目标集中在亚洲,非洲和拉丁美洲。

金融行业供应链攻击方面

        AppleJeus的供应链攻击,在今年比较具有代表性,👉 APT组织Lazarus使用macOS攻击加密货币交易所

        MageCart集团也是,Magecart旗下威胁组织剖析大报告,直接感染网站,然后下发JS

ATM方面,可以看看我这篇 世界各地的ATM大部分都可以在30分钟内被黑客攻击,里面提及的恶意软件部分,来自拉丁美洲的Plotus恶意软件已经更新为新版本Peralda。FASTCash和ATMJackPot行动都是因为银行内部系统出现问题,才使得攻击者可以访问数千台ATM。

然后是银行木马方面,太多太密集的攻击,不提了。

在卡巴的报告里,使劲吹了一把,那我也做个预测,以上所有攻击明年会越来越多。

下面是2019年的金融行业预测

一、

由于Cobalt / Carbnal和Fin7的分裂会导致新团体的出现

明年,可能会看到这些团体分裂,以及前成员创建的新团体,这将导致袭击的加剧和潜在受害者所在地理位置的扩大。

与此同时,原来的组织将扩大活动范围,提高质量和规模。可以合理地假设,其他区域的团伙的一些成员可以联系Fin7或Cobalt集团的前成员,以便于获得可以进行攻击的新工具。

二、

通过盗窃和使用生物识别数据进行攻击

用户识别和认证的生物识别系统正在被各种金融机构逐步实施,并且已经发生了几次生物识别数据的重大泄漏。

为利用指纹识别,人脸识别,语音识别攻击奠定了理论基础,这个猜想我觉得可以有


三、

新的本土APT组织出现,开始袭击了印巴地区,东南亚和中欧的金融机构

这些地区的网络犯罪分子活动不断增加:金融部门保护性解决方案的不成熟以及这些地区人口和公司中各种电子支付手段的迅速普及正在促成这一点。

现在,除了已经在拉丁美洲,朝鲜半岛和前苏联的三个中心之外,亚洲出现了一个新的金融威胁中心的所有先决条件。

四、

供应链攻击的持续:向世界各地的金融机构提供服务的小公司进行攻击

对软件提供商的攻击已被证明是有效的,并允许攻击者获得对几个主要目标的访问权。小型公司(为大型企业提供专业金融服务)将首先受到危害,例如汇款系统,银行和交易所的供应商。

五、

传统攻击者将关注最简单的目标并绕过反欺诈解决方案:通过攻击接受在线支付的系统来取代PoS攻击


六、

金融机构的网络安全系统将使用连接到内部网络的物理设备进行绕过

由于缺乏物理安全性以及许多网络中对连接设备缺乏控制,网络犯罪分子将更积极地利用可安装计算机或迷你板的情况,专门配置为从网络窃取数据并使用4G传输信息/ LTE调制解调器。

七、

针对商业用户攻击移动银行业务

Web API级别和供应链的攻击。

八、

今年频繁的数据泄露导致针对运营商,秘书和负责电话汇报的这类内部员工,进行高级社会工程活动

社会工程在一些地区特别受欢迎,例如拉丁美洲。网络犯罪分子一直瞄准公司和金融机构中的特定人员,以便他们汇总大笔资金。由于前几年大量数据泄露,这种类型的攻击变得更加有效,这点看中国黑产连你老婆喜欢什么颜色的内裤都知道就知道能怎么社工了。

像“simswap”这样的攻击(https://www.chainfor.com/news/show/46088.html

网络威胁预测点击下面可以看简介👇

威胁预测与情报

明天夜深,明天再看工业和数字货币的,标题鸽了,老实说简单看了一下这两份没啥意思。

目前在知识星球已经进行了整合,可以自取

威胁情报

一、

基于昨天的👇

CVE-2018-4993漏洞正在用于攻击+资源

再提供一些资源

关于漏洞被利用的报告

https://blog.edgespot.io/2018/11/the-case-of-unpatched-variant-of-pdf.html?fbclid=IwAR3DSQm8iHrS0-6GC7z-dK8DyNncSxmVeE91ieB2Eo74ORQQbtyYsixDyzM

以及

metasploit漏洞利用模块

https://www.rapid7.com/db/modules/auxiliary/fileformat/badpdf

目前已经被指出是使用这个模块在搞事情了。

二、下面可以谷歌或者进知识星球看,怕封

三、

#APT攻击# 针对法国工业的网络钓鱼活动

https://labsblog.f-secure.com/2018/11/26/phishing-campaign-targeting-french-industry/

各类关联图,思路值得一看,

也是友情提醒的很可爱了

四、供应链攻击:JavaScript公共库event-stream被植入恶意代码公告

早进早便宜,一个每日更新的订阅平台,你还在等什么

本文源自微信公众号:黑鸟

人已赞赏
安全工具

朝鲜APT组织Group123利用美朝会议消息构造恶意HWP文件针对韩国发起攻击

2019-10-16 10:42:55

安全工具

维基解密把特朗普送上总统位置,换来的却是一句'我对维基解密一无所知'

2019-10-16 10:43:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索