今日威胁情报2020/8/1-4(第286期)

  • A+
所属分类:安全新闻

今日威胁情报2020/8/1-4(第286期)


高级威胁分析
今日威胁情报2020/8/1-4(第286期)


1、360威胁情报中心:罕见的联盟-末日军团和隐形地鼠首次联合开展攻击活动。

    Gamaredon组织是一个疑似具有东欧背景的APT组织,主要针对乌克兰政府机构官员,反对党成员和新闻工作者等进行以窃取情报为目的的网络攻击活动,其最早的攻击活动可以追寻到2013年。该组织的命名源于2015年LookingGlass的安全研究人员发表的关于Gamaredon第一份APT报告“Operation Armageddon”(世界末日行动),相关厂商根据攻击样本中出现的“Armageddon”单词拼写错误细节,专门为该组织新造了一个代号“Gamaredon”。在Gamaredon组织被披露后,360高级威胁研究院对该组织进行了长期的追踪分析。
2020年6月18号,国外安全厂商ESET首次披露了Gamaredon(末日军团)组织利用InvisiMole(隐形地鼠)小组的网络武器进行攻击活动。InvisiMole小组同样也是自2013年起开始活跃,并且与乌克兰和俄罗斯的网络间谍活动有关,该小组因使用自己研发的专属后门框架进行攻击和监视受害者被公众所知。
 360高级威胁研究院依托360安全大脑对Gamaredon和InvisiMole近期的联合攻击活动进行了追踪,针对其攻击活动中所使用的后门程序和技战术进行了分析和整理,形成了一份完整技术报告。

https://mp.weixin.qq.com/s/MMH1eHXTtal7b9uFXrMF5Q


2、我恍惚了,火眼这个报告不是1个月前发的么???针对北约的污蔑新闻网站,老毛子做法了……我一个月前看的是啥……?

今日威胁情报2020/8/1-4(第286期)

https://www.fireeye.com/content/dam/fireeye-www/blog/pdfs/Ghostwriter-Influence-Campaign.pdf


技术分享
今日威胁情报2020/8/1-4(第286期)


1、外媒技术老哥分析tiktok日志以及本地文件,探测是否tiktok泄露用户隐私或者把用户隐私回传国内,技术分析结果是:没有!

川建国啊川建国……

https://medium.com/@fs0c131y/tiktok-logs-logs-logs-e93e8162647a

附送tiktok的网络请求

今日威胁情报2020/8/1-4(第286期)

https://raw.githubusercontent.com/llacb47/mischosts/master/social/tiktok-block


2、区块链分析,分析前一阵子入侵推特的几个精神小伙虚拟货币流向,文章中把精神小伙获取的比特币跟踪做了详细的分析,很值得看,很想学这个分析技术。

https://ciphertrace.com/twitter-hack-update-blockchain-analysis-helps-identify-twitter-hackers

之前的文章回顾;

https://ciphertrace.com/twitter-hacked-insiders-compromise-social-media-giant/

换个角度说,根据资金流向抓黑客,也是个不错的方法,从聊天记录中找目标,从泄露库中找地址邮箱等对象,从电子邮件记录中找交易信息,从论坛上找比特币钱包地址,从钱包比特币流向找资金流,从共同ID确认范围……。下文老美法院的起诉文,好好看,好好学。

https://www.justice.gov/usao-ndca/pr/three-individuals-charged-alleged-roles-twitter-hack


3、一个僵尸网络样本分析案例:Cryptocurrency Clipper恶意软件

https://www.carbonblack.com/blog/tau-threat-discovery-cryptocurrency-clipper-malware-evolves/


4、Telemetry Sourcerer can enumerate and disable common sources of telemetry used by AV/EDR on Windows.

https://github.com/jthuraisamy/TelemetrySourcerer


5、黑莓开源逆向工程工具

https://blogs.blackberry.com/en/2020/08/blackberry-open-source-pe-tree-tool-for-malware-reverse-engineers


漏洞相关
今日威胁情报2020/8/1-4(第286期)


1、Google自己收录的上半年11个0DAY在野利用。

今日威胁情报2020/8/1-4(第286期)

https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/edit#gid=1869060786


数据泄露
今日威胁情报2020/8/1-4(第286期)


1、IBM数据泄露报告,数据泄露最大的源头是网络攻击,其次是云主机配置错误,再者是第三方漏洞,国内老哥记住,今年年底拿这个抄下

今日威胁情报2020/8/1-4(第286期)

今日威胁情报2020/8/1-4(第286期)

https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/


2、勒索软件的定向攻击,勒索软件大佬勒索,不给钱就公开文件,勒索大佬从LG和Xerox内部网络中窃取的50.2 GB数据和25.8 GB的Xerox数据。

今日威胁情报2020/8/1-4(第286期)

今日威胁情报2020/8/1-4(第286期)

https://www.zdnet.com/article/ransomware-gang-publishes-tens-of-gbs-of-internal-data-from-lg-and-xerox/


3、Apollo Tires Ltd 阿波罗轮胎被攻击,攻击者曝光ApolloTires的敏感数据,例如预算、用户、项目、库存数量、审计报告等

今日威胁情报2020/8/1-4(第286期)

https://cybleinc.com/2020/08/03/apollo-tyres-allegedly-breached-by-netwalker


网络战与网络情报
今日威胁情报2020/8/1-4(第286期)


1、老美网军司令部发的特马样本:TAIDOOR,污蔑兔子。
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a

https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/


2、网络暗战故事会:NGO针对不同宗教人员的监控

今日威胁情报2020/8/1-4(第286期)

https://citizenlab.ca/2020/08/nothing-sacred-nso-sypware-in-togo/


3、国际刑警组织COVID-19期间的网络攻击速度惊人,给大佬写报告用

今日威胁情报2020/8/1-4(第286期)

https://www.interpol.int/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19


人肉体温测量机

今日威胁情报2020/8/1-4(第286期)


广告时间

360威胁情报中心TI上线

https://ti.360.cn


今日威胁情报2020/8/1-4(第286期)

                            

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: