高级威胁
1、响尾蛇(SideWinder)组织利用WebSocket隧道的新型攻击活动披露
https://mp.weixin.qq.com/s/fc-dDQ3aSd448qqLXwYgbQ
2、近期双尾蝎APT组织利用伪造社交软件等针对多平台的攻击活动分析
双尾蝎(APT-C-23)是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露,至少自2016年5月起,持续针对巴勒斯坦教育机构、军事机构等重要领域开展了有组织,有计划,有针对性的攻击,该组织拥有针对Windows和Android双平台攻击能力。
近日,奇安信威胁情报中心红雨滴团队在日常的威胁狩猎中捕获了该组织多起攻击样本,此次捕获的样本涉及Windows和Android平台,Windows平台样本主要通过伪装成简历文档等诱饵的可执行文件进行初始攻击,此类样本运行后,将会释放展示正常的诱饵以迷惑受害者,同时后门将继续在后台运行以窃取受害者计算机敏感信息。
Android平台样本继续保持了双尾蝎组织一贯的风格,通过伪装为聊天软件诱导受害者下载安装使用,为了使样本更具真实性,攻击者还特意制作了官网进行恶意APP分发,同时,据国外安全厂商报道,双尾蝎组织还制作了安卓应用市场以分发其恶意软件。
https://mp.weixin.qq.com/s/yobOH_jdKx69m4_i1qDrLA
3、趋势科技发布的Operation Earth Kitsune。水坑攻击,这么牛逼的水坑攻击,不多了,抓紧看,早点……
https://www.trendmicro.com/vinfo/hk-en/security/news/cyber-attacks/operation-earth-kitsune-tracking-slub-s-current-operations
4、疑似巴基斯坦的攻击组织特马GravityRAT分析
https://securelist.com/gravityrat-the-spy-returns/99097/
技术分享
1、Google发布的报告,美国大选、新馆疫情期间的网络攻击态势,参考价值较高。
https://blog.google/threat-analysis-group/how-were-tackling-evolving-online-threats
2、Harpoon TOOL,渔叉攻击工具
https://github.com/Te-k/harpoon
3、xxxxxxxxxxx
https://www.scmagazine.com/home/security-news/cyber-solarium-commission-lays-out-plan-to-secure-supply-chain/
4、Intel 471观察到的最新Trickbot
https://public.intel471.com/blog/global-trickbot-disruption-operation-shows-promise/
5、ENISA 2020年威胁态势:
https://www.enisa.europa.eu/news/enisa-news/enisa-threat-landscape-2020
网络战与网络情报
1、老美破了大案了,六名俄罗斯GRU官员因涉嫌在网络空间中部署破坏性恶意软件和其他破坏性行动而被指控被告的恶意软件攻击给3名受害者造成了近10亿美元的损失;还试图破坏2017年法国大选和2018年冬季奥运会
https://www.justice.gov/opa/pr/six-russian-gru-officers-charged-connection-worldwide-deployment-destructive-malware-and
https://www.justice.gov/opa/press-release/file/1328521/download
https://www.justice.gov/opa/press-release/file/1328541/download
2、特马软件公司FinFisher(类似以色列NSO)被突击调查,上次发过,外媒很火,注意这个公司的特马使用,估计有后续。
https://netzpolitik.org/2020/our-criminal-complaint-german-state-malware-company-finfisher-raided/
3、以色列摩萨德和以色列国安局联合调查国家级黑客组织网络攻击,针对加密货币的公司管理层。
https://www.haaretz.com/israel-news/tech-news/.premium-exclusive-intricate-hack-against-israeli-crypto-execs-mossad-investigating-1.9211991
https://www.bleepingcomputer.com/news/security/hackers-hijack-telegram-email-accounts-in-ss7-mobile-attack/
4、英国安全部门挫败毛子的针对奥运会的网络攻击。
https://www.thetimes.co.uk/article/britain-disrupts-russian-bid-to-hack-tokyo-olympics-n5gcvtv0z
广告时间
360威胁情报中心TI新版上线
https://ti.360.cn
本文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2020/10/17-20(第312期)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论