高级威胁分析
1、卡巴斯基发布的2020年第三季度的APT报告,文章全是精华,建议读原文。
https://securelist.com/apt-trends-report-q3-2020/99204/
2、使用RMS和TeamViewer对工业企业的攻击,很少的针对工控行业的攻击分析,建议精读。
https://securelist.com/attacks-on-industrial-enterprises-using-rms-and-teamviewer-new-data/99206/
3、energetic-bear,又来分析毛子了,The Enigmatic Energetic Bear
https://pylos.co/2020/11/04/the-enigmatic-energetic-bear/
4、疑似一个使用PlugX 的新的APT组织,特殊文件夹名字:KilllSomeOne。感情使用个特马都TM叫做APT了。
https://news.sophos.com/en-us/2020/11/04/a-new-apt-uses-dll-side-loads-to-killlsomeone/
PDB:
C:UsersBDesktop
评论