今日威胁情报2020/10/17-20(第312期)

admin 2020年10月20日21:38:50评论119 views字数 2589阅读8分37秒阅读模式

今日威胁情报2020/10/17-20(第312期)


高级威胁
今日威胁情报2020/10/17-20(第312期)


1、响尾蛇(SideWinder)组织利用WebSocket隧道的新型攻击活动披露

响尾蛇(SideWinder)组织是一支具有南亚背景的APT组织,该组织的攻击活动最早可追溯到2012年,主要针对巴基斯坦和东南亚各国发起过攻击。360高级威胁研究院曾捕获过该组织的多次重要攻击行动,我们发现该组织一直在持续更新攻击技术,与安全厂商进行攻防对抗,其中一些攻击并未被外界公开披露过。
本报告将对该组织的部分未公开样本进行深入分析披露,相关的攻击最早曾在2019年底出现,而在今年9月期间又重新出现活动迹象,期望此次分析可以让业界更好地完善该组织的攻击拼图。

https://mp.weixin.qq.com/s/fc-dDQ3aSd448qqLXwYgbQ


2、近期双尾蝎APT组织利用伪造社交软件等针对多平台的攻击活动分析

双尾蝎(APT-C-23)是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露,至少自2016年5月起,持续针对巴勒斯坦教育机构、军事机构等重要领域开展了有组织,有计划,有针对性的攻击,该组织拥有针对Windows和Android双平台攻击能力。

近日,奇安信威胁情报中心红雨滴团队在日常的威胁狩猎中捕获了该组织多起攻击样本,此次捕获的样本涉及Windows和Android平台,Windows平台样本主要通过伪装成简历文档等诱饵的可执行文件进行初始攻击,此类样本运行后,将会释放展示正常的诱饵以迷惑受害者,同时后门将继续在后台运行以窃取受害者计算机敏感信息。

Android平台样本继续保持了双尾蝎组织一贯的风格,通过伪装为聊天软件诱导受害者下载安装使用,为了使样本更具真实性,攻击者还特意制作了官网进行恶意APP分发,同时,据国外安全厂商报道,双尾蝎组织还制作了安卓应用市场以分发其恶意软件。

https://mp.weixin.qq.com/s/yobOH_jdKx69m4_i1qDrLA


3、趋势科技发布的Operation Earth Kitsune。水坑攻击,这么牛逼的水坑攻击,不多了,抓紧看,早点……


今日威胁情报2020/10/17-20(第312期)


今日威胁情报2020/10/17-20(第312期)

https://www.trendmicro.com/vinfo/hk-en/security/news/cyber-attacks/operation-earth-kitsune-tracking-slub-s-current-operations


4、疑似巴基斯坦的攻击组织特马GravityRAT分析

https://securelist.com/gravityrat-the-spy-returns/99097/


技术分享
今日威胁情报2020/10/17-20(第312期)


1、Google发布的报告,美国大选、新馆疫情期间的网络攻击态势,参考价值较高。

https://blog.google/threat-analysis-group/how-were-tackling-evolving-online-threats


2、Harpoon TOOL,渔叉攻击工具

https://github.com/Te-k/harpoon


3、xxxxxxxxxxx

https://www.scmagazine.com/home/security-news/cyber-solarium-commission-lays-out-plan-to-secure-supply-chain/


4、Intel 471观察到的最新Trickbot

今日威胁情报2020/10/17-20(第312期)

https://public.intel471.com/blog/global-trickbot-disruption-operation-shows-promise/


5、ENISA 2020年威胁态势:

今日威胁情报2020/10/17-20(第312期)

https://www.enisa.europa.eu/news/enisa-news/enisa-threat-landscape-2020


网络战与网络情报
今日威胁情报2020/10/17-20(第312期)


1、老美破了大案了,六名俄罗斯GRU官员因涉嫌在网络空间中部署破坏性恶意软件和其他破坏性行动而被指控被告的恶意软件攻击给3名受害者造成了近10亿美元的损失;还试图破坏2017年法国大选和2018年冬季奥运会

今日威胁情报2020/10/17-20(第312期)

今日威胁情报2020/10/17-20(第312期)

https://www.justice.gov/opa/pr/six-russian-gru-officers-charged-connection-worldwide-deployment-destructive-malware-and
https://www.justice.gov/opa/press-release/file/1328521/download

https://www.justice.gov/opa/press-release/file/1328541/download


2、特马软件公司FinFisher(类似以色列NSO)被突击调查,上次发过,外媒很火,注意这个公司的特马使用,估计有后续。

https://netzpolitik.org/2020/our-criminal-complaint-german-state-malware-company-finfisher-raided/


3、以色列摩萨德和以色列国安局联合调查国家级黑客组织网络攻击,针对加密货币的公司管理层。

今日威胁情报2020/10/17-20(第312期)

https://www.haaretz.com/israel-news/tech-news/.premium-exclusive-intricate-hack-against-israeli-crypto-execs-mossad-investigating-1.9211991

https://www.bleepingcomputer.com/news/security/hackers-hijack-telegram-email-accounts-in-ss7-mobile-attack/


4、英国安全部门挫败毛子的针对奥运会的网络攻击。

https://www.thetimes.co.uk/article/britain-disrupts-russian-bid-to-hack-tokyo-olympics-n5gcvtv0z



今日威胁情报2020/10/17-20(第312期)

广告时间

360威胁情报中心TI新版上线

https://ti.360.cn


今日威胁情报2020/10/17-20(第312期)

本文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2020/10/17-20(第312期)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月20日21:38:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   今日威胁情报2020/10/17-20(第312期)https://cn-sec.com/archives/163114.html

发表评论

匿名网友 填写信息