今日威胁情报2020/9/23-24(第306期)

admin
admin
admin
138876
文章
114
评论
2020年9月24日21:31:50评论169 views字数 1893阅读6分18秒阅读模式

今日威胁情报2020/9/23-24(第306期)


高级威胁
今日威胁情报2020/9/23-24(第306期)


1、透明部落最新活动分析,这三个感染链是精华了

今日威胁情报2020/9/23-24(第306期)

今日威胁情报2020/9/23-24(第306期)

今日威胁情报2020/9/23-24(第306期)

https://www.seqrite.com/blog/operation-sidecopy/


2、OldGremlin勒索软件团队分析实况。针对俄罗斯的……哈哈哈哈

今日威胁情报2020/9/23-24(第306期)

https://www.group-ib.com/media/oldgremlin/


3、微软又发现了攻击组织使用CVE-2020-1472的攻击活动,盲猜豹子团队

今日威胁情报2020/9/23-24(第306期)


4、APT28使用北约主题作为诱饵进行Zebrocy恶意软件攻击

今日威胁情报2020/9/23-24(第306期)

https://quointelligence.eu/2020/09/apt28-zebrocy-malware-campaign-nato-theme/


技术分享
今日威胁情报2020/9/23-24(第306期)


1、一键生成反弹shell命令

今日威胁情报2020/9/23-24(第306期)

今日威胁情报2020/9/23-24(第306期)

https://weibell.github.io/reverse-shell-generator/


2、【牛逼报告】卡巴斯基发布工控行业报告,很专业,很强势,建议阅读。Threat landscape for industrial automation systems. H1 2020

https://securelist.com/threat-landscape-for-industrial-automation-systems-h1-2020-highlights/98427/
https://ics-cert.kaspersky.com/reports/2020/09/24/threat-landscape-for-industrial-automation-systems-h1-2020/


3、C2隐写或者叫做C2通道隐藏,通过加密的GET请求第三方图像服务器(Google,Imgur,Imgflip等)的流量

https://medium.com/@curtbraz/one-part-steganography-four-redirectors-and-a-splash-of-c2-e13e5a65daa9


4、某特马后门分析

https://blog.reversinglabs.com/blog/taidoor-a-truly-persistent-threat


5、推荐给老哥们的如何防止被钓鱼,可以加工一下给甲方培训用,这可是老美的专用,牛逼大了。

https://www.nist.gov/news-events/news/2020/09/phish-scale-nist-developed-method-helps-it-staff-see-why-users-click


数据泄露
今日威胁情报2020/9/23-24(第306期)


1、印度Covid-19监视工具泄露其北邦政府下辖的人口数据,百万数据。

今日威胁情报2020/9/23-24(第306期)

https://www.vpnmentor.com/blog/report-india-covid-leak/


网络战与网络情报
今日威胁情报2020/9/23-24(第306期)


1、世界刑警对暗网发起的DisrupTor行动,追捕暗网中贩毒团伙、武器攻击。

https://www.europol.europa.eu/newsroom/news/international-sting-against-dark-web-vendors-leads-to-179-arrests


2、CIA的目标转向了?说是俄方向的情报很难到达白宫办公室,我咋不信呢?

https://www.politico.com/news/2020/09/23/cia-russia-intelligence-white-house-420351


3、继俄罗斯断网测试,白俄罗斯总统又又又继任了,立法-运营商测试断网一条龙,牛逼。白俄断网的技术分析

今日威胁情报2020/9/23-24(第306期)

https://www.qurium.org/alerts/belarus/internet-blocking-in-belarus/


4、Facebook的虚妄:Facebook Takes Down Inauthentic Chinese Network

建议搞舆情的老哥分析下报告,有点价值,至少知道为什么和怎么做

今日威胁情报2020/9/23-24(第306期)

graphika.com/reports/operation-naval-gazing/

https://public-assets.graphika.com/reports/graphika_report_naval_gazing.pdf


只放个链接

https://www.washingtontimes.com/news/2020/sep/21/chinese-have-hacked-data-on-nearly-half-of-us-popu/



今日威胁情报2020/9/23-24(第306期)

广告时间

360威胁情报中心TI新版上线

https://ti.360.cn


今日威胁情报2020/9/23-24(第306期)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月24日21:31:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   今日威胁情报2020/9/23-24(第306期)https://cn-sec.com/archives/141735.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息