记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

今日威胁情报2021/2/22-23(第351期)

2021-02-24 02:32


高级威胁分析


1、The Story of Jian – How APT31 Stole and Used an Unknown Equation Group 0-Day

这可能是今年第一季度最牛逼的高级威胁分析报告了,分析的很详细。

https://research.checkpoint.com/2021/the-story-of-jian/


2、Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion

https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html


3、深入分析过去一年中最大的网络威胁趋势


https://www.crowdstrike.com/resources/reports/global-threat-report/


技术分享


1、“影子攻击”,影子攻击使攻击者可以替换经过数字签名的PDF中的内容

    研究人员展示了一种新颖的攻击类型,它可以使不良行为者有可能规避现有对策,并破坏数字签名PDF文档的完整性保护。波鸿鲁尔大学的学者将该技术称为“影子攻击”,    

    该技术使用了“ PDF规范提供的巨大灵活性,因此影子文档保持符合标准”。这些发现已于昨天在网络和分布式系统安全研讨会(NDSS)上发布,经过测试的29个PDF查看器中有16个(包括Adobe Acrobat,Foxit Reader,Perfect PDF和Okular)容易受到阴影攻击。


https://www.ndss-symposium.org/wp-content/uploads/ndss2021_1B-4_24117_paper.pdf


2、

Check Point Research发现了一个新的Office恶意软件生成器,名为APOMacroSploit,它与发给全球80多个客户的多封恶意电子邮件有关。发现此工具包含逃避Windows Defender检测的功能,并且每天进行更新以确保较低的检测率。在本文中,我们揭示了威胁行为者的恶意意图,并揭示了攻击者的真实身份。启用附件XLS文档的动态内容后,恶意软件感染开始,并且XLM宏会自动开始下载Windows系统命令脚本。根两个主要攻击者仅通过出售APOMacroSploit产品,在1.5个月内就至少赚了5000美元。攻击使用的一种流行RAT,以远程控制受害者的机器并窃取信息。

https://research.checkpoint.com/2021/apomacrosploit-apocalyptical-fud-race/


3、Telegram Utilized for Harvesting Credentials,利用telegram回收目标信息。

https://cofense.com/blog/telegram-utilized-credentials

4、Powerhouse VPN产品可能会被滥用用于大规模DDoS攻击,反射放大攻击

https://github.com/Phenomite/AMP-Research/tree/master/Port%2020811%20-%20Powerhouse%20Management%20VPN


5、利用智能手机app地理位置数据做用户画像,研究性报告

https://ciso.economictimes.indiatimes.com/news/how-smartphone-apps-extract-your-data-via-location-tracking/81145252


数据泄露


1、疑似某行数据泄露

https://twitter.com/Bank_Security/status/1363604650860163073


网络战与网络情报


1、乌克兰站点遭受了来自俄罗斯网络的大规模攻击

https://www.reuters.com/article/ukraine-cyber/ukraine-accuses-russian-networks-of-new-massive-cyber-attacks-idUSL1N2KS1BD


2、Why America would not survive a real first strike cyberattack today

https://thehill.com/opinion/cybersecurity/539826-we-would-not-survive-true-first-strike-cyberattack


安全厂商动态


1、Proofpoint以6,250万美元购买数据保护MSP InteliSecure

https://www.crn.com/news/security/proofpoint-to-buy-data-protection-msp-intelisecure-for-62-5m






知识来源: https://mp.weixin.qq.com/s?__biz=MzUxMDk3ODEwOA==&mid=2247486567&idx=1&sn=6724008548fec369e1ce009edf61699e

阅读:13684 | 评论:0 | 标签:情报 威胁情报

想收藏或者和大家分享这篇好文章→复制链接地址

“今日威胁情报2021/2/22-23(第351期)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云

本页关键词