今日威胁情报2020/10/27-28(第315期）

高级威胁

1、美国CERT发布的朝鲜APT组织Kimsuky最新活动以及样本技术分析报告，非常非常好的分析报告，文中最后有很多引用链接，值得分析。

https://us-cert.cisa.gov/ncas/alerts/aa20-301a

https://us-cert.cisa.gov/sites/default/files/publications/AA20-301A.stix.xml

2、APT31的攻击分析，不多说了，懂得抓紧

https://www.zscaler.com/blogs/research/apt-31-leverages-covid-19-vaccine-theme-and-abuses-legitimate-online-services

3、Donot APT group (APT-C-35)攻击活动

https://www.riskiq.com/blog/external-threat-management/donot-mobile-malware-espionage/

技术分享

1、对干扰美国大选红魔农场分析，侧重于情报分析方面。

https://medium.com/dfrlab/op-ed-in-the-united-states-the-threat-of-election-disinfo-is-mostly-home-grown-3616e09046ac0

2、APP中，通过链接获取用户位置等信息，算是个技术帖子

https://www.mysk.blog/2020/10/25/link-previews/

3、来自印度尼西亚的超大僵尸网络分析、2019年11月以来可能感染了数十万个网站,平均每天发生数百万次攻击，遍及全球30多个国家的数千名受害者

利用漏洞：

https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-ii/

4、GHunt允许个人或安全专家仅根据电子邮件来分析目标Google的“足迹”。

开源情报或OSINT工具可以提取帐户所有者的姓名和Google ID，YouTube频道以及有效的Google服务（包括照片和地图）。

GHunt还可以显示公共照片，电话型号，制造商，固件和已安装的软件，以及潜在的用户实际位置。

https://portswigger.net/daily-swig/ghunt-osint-tool-sniffs-out-google-users-account-information-using-just-their-email-address

5、Insikt Group使用FiercePhish开源框架针对全球证书账号的攻击活动

https://go.recordedfuture.com/hubfs/reports/cta-2020-1027.pdf

6、Avira研究人员发现Mirai的新变体，加密算法更牛逼、复制传播感染更强大，C2隐藏更深

https://protect-us.mimecast.com/s/hE3dCNkE8qiN7nJKZTmu-ij?domain=link.mediaoutreach.meltwater.com

https://www.avira.com/en/blog/katana-a-new-variant-of-the-mirai-botnet

漏洞相关

1、CVE-2020-6449，chrome漏洞

https://securitylab.github.com/research/CVE-2020-6449-exploit-chrome-uaf

https://github.com/github/securitylab/tree/main/SecurityExploits/Chrome/blink/CVE-2020-6449

2、NVIDIA最新两个RCE漏洞

https://nvidia.custhelp.com/app/answers/detail/a_id/5076

数据泄露

1、Nitro PDF服务遭受的大规模数据泄露影响了许多知名组织，包括Google，Apple，Microsoft，Chase和Citibank。“ user_credential”数据库表包含7,000万条用户记录，其中包含电子邮件地址，全名，bcrypt哈希密码，标题，公司名称，IP地址以及其他与系统相关的数据。

https://www.bleepingcomputer.com/news/security/massive-nitro-data-breach-impacts-microsoft-google-apple-more/

网络战与网络情报

1、以色列战略事务部发布的事件报告，从本文，至少可以看到国外在网络空间中用什么方法干扰他国。

https://www.israelnationalnews.com/News/News.aspx/289973

2、川普竞选网站被入侵，疑似为数字货币团伙。打钱……

https://techcrunch.com/2020/10/27/trumps-campaign-website-hacked-by-cryptocurrency-scammers/?tpcc=ECTW2020

3、重点来了，讲JADC2：联合全域指挥与控制（JADC2）是国防部（DOD）的概念，用于将来自所有军事部门（空军，陆军，海军陆战队，海军和太空部队）的传感器连接到单个网络中。

https://news.usni.org/2020/10/27/report-to-congress-on-joint-all-domain-command-and-control

4、美国在中东的盟友网络攻击丑闻，可以了解中东网络局势。

https://tnsr.org/2020/08/the-simulation-of-scandal-hack-and-leak-operations-the-gulf-states-and-u-s-politics/

5、黑客通过互联网暴露和不安全的SonarQube实例从美国政府机构和企业组织窃取数据。

https://beta.documentcloud.org/documents/20399900-fbi_flash_sonarqube_access_bc

广告时间

360威胁情报中心TI新版上线

https://ti.360.cn

本文始发于微信公众号（ThreatPage全球威胁情报）：今日威胁情报2020/10/27-28(第315期）