每周威胁情报新闻汇总(20181222)

漏洞相关

  1. 谷歌抓了个定向攻击,利用IE 0day https://blogs.technet.microsoft.com/msrc/2018/12/19/december-2018-security-update-release-2/
  2. Applied Risk称工控设备GATE-E1和GATE-E2存在几个致命漏洞。ABB厂家的设备。https://applied-risk.com/application/files/8615/4505/6727/Advisory_AR2018008_-_ABB_GATE_E1-E2_Multiple_Vulnerabilities_1.0.pdf

APT攻击活动分析:

  1. 腾讯APT分析报告BITTER活动https://mp.weixin.qq.com/s/xzkRQPomoxWEsxddacWFvQ
  2. 腾讯APT攻击报告,Hermit(隐士):针对朝鲜半岛的APT攻击活动披露https://mp.weixin.qq.com/s?__biz=MzI5ODk3OTM1Ng==&mid=2247487574&idx=1&sn=06b71513d57bbe0ac05a3593d5e6f025
  3. 火眼分析APT33。SHAMOON 2\3 与APT33有关。https://www.fireeye.com/blog/threat-research/2018/12/overruled-containing-a-potentially-destructive-adversary.html.
  4. Charming Kitten伊朗APT组织的网络钓鱼活动https://blog.certfa.com/posts/the-return-of-the-charming-kitten/
  5. 麦咖啡和UNIT42对Shamoon攻击者的后续分析,目标中东和欧洲的石油和天然气行业。https://unit42.paloaltonetworks.com/shamoon-3-modified-open-source-wiper-contains-verse-from-the-quran/。https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems/

其他威胁攻击相关

  1. 模仿日本气象厅的“海啸” 攻击活动分析,针对日语系攻击,使用了Smoke Loader后门程序https://unit42.paloaltonetworks.com/analysis-of-smoke-loader-in-new-tsunami-campaign/
  2. Palo Alto 称俄罗斯相关的网络间谍组织Sofacy使用Go编程语言开发了一种新版本的Zebrocy工具https://unit42.paloaltonetworks.com/sofacy-creates-new-go-variant-of-zebrocy-tool/
  3. Menlo Labs安全研究人员表示针对美国和英国银行和金融服务公司员工的恶意电子邮件活动一直在滥用谷歌云存储进行有效载荷投递。https://www.menlosecurity.com/blog/a-jar-full-of-problems-for-financial-services-companies
  4. 卡巴斯基的“网络脉冲:医疗保健中的网络安全状况”报告。https://go.kaspersky.com/rs/802-IJN-240/images/Healthcare-Survey-Report.pdf
  5. Danabot勒银行木马全球化攻击分析。https://asert.arbornetworks.com/danabots-travels-a-global-perspective/
  6. forcepoint发布风险预测,过年了,大家小心勒索软件和钓鱼邮件。https://www.forcepoint.com/blog/security-labs/nightmare-christmas-bombs-and-bitcoin
  7. 思科这篇报告研究了挖矿软件之间的联系,以及相似的TTP,挺有意思。https://blog.talosintelligence.com/2018/12/cryptomining-campaigns-2018.html

信息泄露相关

  1. 维基解密公开FBI和法国警察的成员名单,电话,邮箱等信息,差不多两万多条这只是Part1,据说还有英国MI6、CIA等一系列的后续爆料https://share.cyberguerrilla.info//?27e12f36aca6429a#KVqFZMj4nOBG6U2du6/9CifTfM/yUyCBJYuiRhTRwBQ=

值得看的老美起诉

  1. 老美起诉APT10 https://www.justice.gov/opa/pr/two-chinese-hackers-associated-ministry-state-security-charged-global-computer-intrusion;https://www.justice.gov/opa/press-release/file/1121706/download
  2. 老美财政部起诉老毛GRU https://www.treasury.gov/resource-center/sanctions/OFAC-Enforcement/Documents/20181219_notification_removal.pdf https://www.treasury.gov/resource-center/sanctions/OFAC-Enforcement/Pages/20181219_33.aspx

调查报告

  1. 老美审计局对海陆空三军采购软件安全性调查。https://media.defense.gov/2018/Dec/18/2002073971/-1/-1/1/DODIG-2019-037.PDF

其他热点

  1. 阿尔巴尼亚意外泄露自己的情报手段,非常有意思。https://www.bellingcat.com/news/uk-and-europe/2018/12/18/how-albania-accidentally-exposed-its-own-intelligence-operatives/
  2. 美网军司令部发的样本。时隔一个多月,他终于又发样本了。https://www.virustotal.com/en/file/a5a9a21a279aaaa3192b64f717c6e3bc033dccb2a7df145c543ab2a777194428/analysis/
  3. windows sandbox 新的轻量级桌面环境,专为安全运行应用程序而量身定制https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849#

发表评论

电子邮件地址不会被公开。 必填项已用*标注