记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

今日威胁情报2020/11/21-25(第324期)

2020-11-26 02:32

公众号一半访问量是爬虫


高级威胁分析


1、火眼跟踪的亚太地区“选举”相关的网络威胁,真会蹭热度

https://www.fireeye.com/blog/threat-research/2020/11/election-cyber-threats-in-the-asia-pacific-region.html


2、【牛逼报告】上半年几个牛逼远控平台以及攻击组织的汇总分析

https://securelist.com/it-threat-evolution-q3-2020/99382/


3、XXX……plugx

https://www.proofpoint.com/us/blog/threat-insight/ta416-goes-ground-and-returns-golang-plugx-malware-loader

APT10

https://www.bitdefender.com/files/News/CaseStudies/study/379/Bitdefender-Whitepaper-Chinese-APT.pdf


4、WAPDropper恶意软件,利用合法的网络服务推送付费订阅,恶意软件是针对电信公司的,以操纵金钱交易。

功能:

  • 设备编号

  • MAC地址

  • 订户编号

  • 设备型号

  • 所有已安装应用程序的列表

  • 正在运行的服务列表

  • 最高活动包名称

  • 屏幕是否打开

  • 是否为此应用启用了通知

  • 这个应用程式可以绘制叠加层吗

  • 可用的可用存储空间量

  • RAM和可用RAM的总量

  • 非系统应用程序列表

https://research.checkpoint.com/2020/enter-wapdropper-subscribe-users-to-premium-services-by-telecom-companies/


5、钱包黑洞:Lazarus 组织近期在加密货币方面的隐蔽攻击活动

https://mp.weixin.qq.com/s/dQNny_JQuWRRXBE6HF5fpw


技术分享


1、大佬整理的CobaltStrike IP资源,奉上

https://pastebin.com/5pFgc5jd

https://community.riskiq.com/search/components/Command%20and%20Control%20Server/Cobalt%20Strike/

https://github.com/whickey-r7/grab_beacon_config/blob/main/output.xml


2、勒索软件Clop分析报告

https://www.notion.so/S2W-LAB-Analysis-of-Clop-Ransomware-suspiciously-related-to-the-Recent-Incident-English-088056baf01242409a6e9f844f0c5f2e


3、海外的资产测绘平台发现大量IP扫描Internet上ENV文件,这些文件通常包含API令牌,密码和数据库登录名

https://viz.greynoise.io/query/?gnql=web.paths%3A%22.env%22


4、全球威胁狩猎和情报公司Group-IB发布2020/2021年度高科技犯罪趋势报告。

https://www.group-ib.com/resources/threat-research/2020-report.html
https://securityaffairs.co/wordpress/111434/cyber-crime/hi-tech-crime-trends.html


5、研究人员发现了一种由Stantinko攻击者操纵的广告软件和硬币矿工僵尸网络的新变种,该变种现在针对Linux服务器

https://www.intezer.com/blog/research/stantinkos-proxy-after-your-apache-server/


6、Blackrota,一个Go开发的高度替代的后门

https://blog.netlab.360.com/blackrota-an-obfuscated-backdoor-written-in-go-en/


7、Moobot在野0day利用之UNIXCCTV DVR命令注入

https://blog.netlab.360.com/moobot-0day-unixcctv-dvr/



漏洞相关


1、VM漏洞命令注入漏洞

https://www.vmware.com/security/advisories/VMSA-2020-0027.html


2、Kerberos KDC 安全功能绕过漏洞,利用难度较大

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17049


3、Bank Security的研究人员首先公布了可供Fortinet SSL VPN CVE-2018-13379攻击的49,577个IP的列表。

https://twitter.com/Bank_Security/status/1329426020647243778


数据泄露相关


1、在TG群中,一些卖数据或者钓鱼的姿势:


2、数据泄露造成的暴力破解,攻击者使用3.8亿个登录凭证的数据库来针对Spotify帐户

https://www.vpnmentor.com/blog/report-spotify-scam/


3、黑客窃取了数百名女性体育明星和名人的裸体照片和视频,并将其在线泄露……我没种子

https://www.thetimes.co.uk/article/hackers-post-athletes-naked-photos-online-86sq27hgl

4、peatix.com数据泄露,420万用户

https://www.zdnet.com/article/hacker-leaks-the-user-data-of-event-management-app-peatix/


网络战与网络情报


1、澳大利亚政府监管机构发现澳大利亚情报机构违规收集跟踪COVID-19软件中的用户信息。

https://beta.documentcloud.org/documents/20416358-report-to-oaic-may-nov-2020-covidsafe-app#document/p2/a2005851


2、黑客出售对巴基斯坦航空公司网络的访问权

https://www.infosecurity-magazine.com/news/hacker-sells-access-to-pakistani/





知识来源: https://mp.weixin.qq.com/s?__biz=MzUxMDk3ODEwOA==&mid=2247486338&idx=2&sn=23def84938618329c404e6d4185d001e&chksm=f97bfad1ce0c73c71912afdf0a11097afe7624e3c0e8fe859c19ab8bab030359101afe5ddce9&scene=27&k

阅读:231274 | 评论:0 | 标签:情报 威胁情报

想收藏或者和大家分享这篇好文章→复制链接地址

“今日威胁情报2020/11/21-25(第324期)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁