土曜日威胁情报:杂七杂八小道消息资源+APT报告:MuddyWater/Pied Piper

释放双眼,带上耳机,听听看~!

周六日发点好玩的,惯例往拉才有东西

威胁情报

一、

在土耳其发现了基于PowerShell的新后门,与MuddyWater Tools非常相似

恶意宏+powershell后门,与之前的不一样,这次的powershell是采用通过使用云文件托管提供商的API进行传输的下面的数据

这个powershell后门会收集系统信息并将各种信息连接成一个长字符串。检索到的数据包括:操作系统名称,域名,用户名,IP地址等。它在每条信息之间使用分隔符“::”

相关链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/new-powershell-based-backdoor-found-in-turkey-strikingly-similar-to-muddywater-tools/

二、

 Pied Piper活动,通过钓鱼邮件传播Ammyy和RMS RAT,疑似TA505

鱼叉攻击+ 提示宏启动的 .pub格式的恶意文档,并且附件名还是大批量投放的

invoice系列,提示启动宏的语言有西班牙和德语的,说明针对地区还是在欧洲。

相关链接

https://blog.morphisec.com/morphisec-uncovers-pied-piper-campaign

TA505 👇

TA505 黑产组织

三、有关GandCrab勒索的分析,很详细的描述了传播手段

GandCrab传播新动向-五毒俱全的蠕虫病毒技术分析

四、见知识星球

五、

疑似又一起数据泄露,只是消息,不造谣


国际新闻

几位专家就中美外交政策发表的一份新报告称,中国正在采用一系列方法来盗用美国的技术。

这份长达200页的题为“中国影响力和美国利益:促进建设性警惕”的报告警告称,美国知识产权面临风险。

里面涉及我国很多有关单位的信息,建议有关部门写一篇英文版抨击一下。

报告链接,或者直接点击阅读原文在手机上查看:

https://www.hoover.org/sites/default/files/research/docs/chineseinfluence_americaninterests_fullreport_web.pdf

最后再附上本周的情报回顾

本周公众号情报回顾

周五:

金曜日威胁情报:重大数据泄露事件(万豪,戴尔)+各类新鲜APT攻击(朝韩俄等)报告

周四:

木曜日威胁情报:也门互联网争夺战/SamSam/污水/CAD

周三:

今日各类情报合集:网络犯罪组织3ve落网/DNSpionage/APT34/落井下石式钓鱼攻击等

周二

威胁预测系列更新:工业,金融与数字货币 + 情报和资源

周一

CVE-2018-4993漏洞正在用于攻击+资源

最近我在知识星球废话越来越多了,想听我讲废话的赶紧进来吧,就一顿饭钱,少吃一顿饭,受益一整年,还在等什么,能拉到这里的人,我都觉得你们很优秀,祖国的未来,全靠你们了。

另外有谁想去哪家单位面试的可以直接后台留言,我帮你们找人

本文源自微信公众号:黑鸟

人已赞赏
安全工具

Telegram遭DDoS攻击宕机并试图甩锅

2019-10-16 10:44:03

安全工具

Linux 后渗透测试常用命令列表

2019-10-16 10:44:08

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索