今日威胁情报2020/8/27-30(第296期）

高级威胁分析

1、法国CERT发布的TA505报告，带IOC。

https://www.cert.ssi.gouv.fr/cti/CERTFR-2020-CTI-009/

https://www.cert.ssi.gouv.fr/uploads/CERTFR-2020-CTI-009.pdf

2、伊朗Charming Kitten使用WhatsApp和LinkedIn进行网络钓鱼攻击。目标是学术研究人员。

https://www.clearskysec.com/wp-content/uploads/2020/08/The-Kittens-are-Back-in-Town-3.pdf

3、可能重复发过。Lazarus

https://blog.lexfo.fr/ressources/Lexfo-WhitePaper-The_Lazarus_Constellation.pdf

4、朝鲜APT组织针对银行业、ATM的入侵特马分析曝光。BeagleBoyz

https://us-cert.cisa.gov/sites/default/files/publications/AA20-239A_FASTCash%202.0_North_Korea_BeagleBoyz_Robbing_Banks_S508C.pdf

目标范围

https://us-cert.cisa.gov/ncas/alerts/aa20-239a

5、【新闻贴，比较重要放在这里】前思科员工认罪删除16K Webex Teams帐户，思科前员工Sudhish Kasaba Ramesh承认访问思科的云基础架构并删除了16,000个Webex Teams员工帐户。可见Cisco被大佬们渗透的目的了……。

https://threatpost.com/ex-cisco-employee-pleads-guilty-to-deleting-16k-webex-teams-accounts/158748/

6、UltraRank，优秀的JS电鱼框架，JS嗅探。疑似与Magecart相关

https://www.group-ib.com/resources/threat-research/ultrarank.html

技术分享

1、TOOLS，工具分享，“Routopsy是一个工具包，用于攻击经常被忽略的网络协议。Routopsy当前支持针对动态路由协议（DRP）和第一跳冗余协议（FHRP）的攻击。与从头开始实施协议相反，当前实施的大多数攻击都使用武器化的“虚拟路由器”。该工具不仅限于虚拟路由器，还允许在python3中或通过添加其他容器来实施进一步的攻击。”

https://github.com/sensepost/routopsy

2、Cerberus银行木马研究

https://github.com/ics-iot-bootcamp/cerberus_research

https://www.biznet.com.tr/wp-content/uploads/2020/08/Cerberus.pdf

3、OSINT 工具：recon-ng，可以当渗透工具。

https://securitytrails.com/blog/recon-ng

6、中间人劫持攻击，绕过PIN验证使VISA 卡失效。

https://arxiv.org/pdf/2006.08249.pdf

7、恶意npm程序包试图窃取敏感的Discord和浏览器文件

https://decoded.avast.io/vladislaviliushin/flaws-in-dvb-t2-set-top-boxes-exposed/

漏洞相关

1、Slack桌面应用程序中的远程代码执行

https://hackerone.com/reports/783877

2、Grafana任意文件读取。这是用于分析，监视和数据可视化的开源应用程序。成千上万的公司使用Grafana，其中包括PayPal，eBay和Intel等主要代表。

https://swarm.ptsecurity.com/grafana-6-4-3-arbitrary-file-read/

网络战与网络情报

1、联合国发布的ISIS报告，作为故事，了解中东战局是挺不错的，作为五大国就是好，还有中文，而且不是机翻，哈哈哈

https://undocs.org/zh/S/2020/774

2、老美司法部又要冻结朝鲜的加密货币账户，惨……

https://www.justice.gov/usao-dc/pr/united-states-files-complaint-forfeit-280-cryptocurrency-accounts-tied-hacks-two

3、太空战，间谍卫星争夺战

https://www.dw.com/en/modern-spy-satellites-in-an-age-of-space-wars/a-54691887

4、hunter GRU ,悄悄关注。

https://www.bellingcat.com/news/uk-and-europe/2020/08/29/suspected-accomplice-in-berlin-tiergarten-murder-identified-as-fsb-vympel-officer/

5、路透社新闻：丹麦和美国共享情报。

https://www.reuters.com/article/us-denmark-defence-idUSKBN25O1XP

其他新闻可见

揭开欧洲“五眼联盟”的遮羞布

广告时间

360威胁情报中心TI新版上线

https://ti.360.cn