记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全报告 | 2018年游戏行业安全监测报告及五大攻击趋势

导语:近日,媒体频频爆出苹果用户帐号被盗刷,用于购买游戏道具等物品,并由此牵出App Store及游戏相关黑产的种种。2018年都快过去了,游戏黑客在攻击什么?他们从哪里来?哪些公司受害最严重?腾讯安全云鼎实验室致力于云上攻击的实时捕获和防御,基于部署于全网的威胁感知系统,揭开游戏行业的真实攻击状况。一、游戏行业安全概括游戏行业一向是竞争和攻击都极为复杂和持续的领域。这里有最广泛的用户群,有 IT 业最疯狂的加班,有最激烈的行业竞争,有渗透最广泛的黑色产业链,也有战线最长的攻防对抗。除去服务器和操作系统等通用安全问题,游戏行业面临的安全威胁主要集中在以下几个领域:· 帐号类攻击早期以打金工作室大量注册小号、木马盗号为主
发布时间:2018-11-01 17:20 | 阅读:16779 | 评论:0 | 标签:观察 安全报告

数据泄露避无可避,黑客攻击几时休

“数据泄露”在当下可谓是令人心悸的一个词。如果个人信息数据被一个陌生人完全掌握了,他会知道您的手机号、网络账号、网购详情、家庭住址、甚至医疗记录,接下来会发生些什么,这难道不是一件细思极恐的事情吗? 在我国,仅2017年在黑市上被泄露的个人信息就高达65亿条次,由数据泄露而衍生出来的黑灰色产业链年获利已超百亿元,不仅困扰着信息被泄者,也给社会的治安带来了极负面的影响。 数据泄露对个人、企业或是整个社会,都是一种莫大的威胁,轻则导致骚扰电话和短信不断,重则导致个人账户存款被盗取、人身安全受到威胁。客户数据、内部信息的泄露,对企业而言更是有损信誉和业务.企业内部机密信息暴露,容易引起企业之间恶性循环竞争。除了个人与企业,有时候甚至连政府都无法避免成为网络犯罪分子的攻击目标。 近期数据泄露事件回顾 随着美国中期选举
发布时间:2018-10-31 18:45 | 阅读:13011 | 评论:0 | 标签:安全报告

来,让我们聊一聊构建网络预警框架

恶意网络活动继续迅速发展,越来越多的威胁行为者可以利用一套黑客工具持续进攻。公共和私营部门尚未完全适应这一情况改善其威胁模式、防御措施和行动方针。尽管预警(I&W)框架在其他领域已经成熟,但网络安全领域的预警框架仍处于初级阶段,定义也不明确。缺乏这样一个框架导致许多组织无法针对网络威胁采取最佳做法和经验教训。为了弥补这一方面的空白,美国智库INSA(情报与国家安全联盟)对政府、企业和学术界的人员进行了一次调查,以探索网络信息和安全服务的最佳实践,并尝试构建网络预警框架。 由于黑客发起的恶意网络活动越来越复杂,发起的速度越来越快、规模越来越大,私营和公共部门面临的挑战也变成了如何保障安全以及如何应对即将到来的攻击。尽管其它情报领域的预警(I&W)框架已经成熟,但网络预警概念仍处在初期阶段且定义
发布时间:2018-10-26 18:45 | 阅读:29795 | 评论:0 | 标签:安全报告 观点

盗贼与极客:浅析俄罗斯与中国的黑客社群

俄罗斯黑客 说起黑客这一职业,就不得不提一个国家——俄罗斯,作为远东大陆上最神奇的国度,战斗民族是世界上第一个有黑客文化的国家,在这里黑客是一份很好的职业。如果将世界上的黑客分类,也许可以分为黑客与俄罗斯黑客两个档次。 究竟是什么促成了俄罗斯人超强的IT实力呢?是什么让俄罗斯黑客成为了“人狠话不多”的代名词呢? 自冷战时期开始,俄罗斯对于科学和数学的基础教育就十分重视,据称冷战末期俄罗斯还大量储备信息技术人才为未来的信息站做准备。抛开传闻不谈,事实上圣彼得堡国立大学的计算机专业和莫斯科大学的数学专业的确在世界上有着很高的排名,因此他们培养了大量IT人才。俄罗斯还通过法案将平年的9月13日或闰年的9月12日定为俄罗斯官方节日:程序员日。卡巴斯基、WinRAR等等我们熟悉的软件都是出自他们之手。 俄罗斯Yande
发布时间:2018-10-19 18:45 | 阅读:43044 | 评论:0 | 标签:安全报告 技术控 观点

防患于未然之威胁情报

一.前言 无论您是提供解决方案的网络安全供应商,还是希望加强其安全基础设施的某企业,威胁情报已经逐渐应对高级恶意软件或攻击的必备防卫手段了。网络攻击的持续增长及复杂化趋势,对比个人、企业在安全防护上的落伍,无意让网络威胁攻击者有机可乘。 近年来,企业或个人遭遇网络攻击的新闻层出不穷,受害方承担了惨痛的损失。相比进攻,防守难免显得被动。用户需要不断地完善自己的安全系统,而对于攻击者来说,可能只需要一个漏洞,就能使整个网络系统崩溃。在这个充满威胁的新时代,企业和个人正将更多的关注放在威胁情报上。 二.威胁情报解读 威胁情报是循证知识,包括环境、机制、指标、意义和可行性建议,现有的或新兴的、对资产的威胁或危害,可用于主体对威胁或危害的反应做出明确决定。也可以说,威胁情报是收集、评估和应用关于安全威胁、威胁分子、攻击利
发布时间:2018-10-16 18:45 | 阅读:28681 | 评论:0 | 标签:安全报告 观点

【MottoIN】2018勒索软件威胁态势安全报告

一.前言 去年5月,关注互联网安全的朋友们可能都听说过WannaCry勒索病毒事件,至今至少150多个国家遭受攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。那次攻击影响到金融,能源,医疗等行业,造成了严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密,其影响力已经不下于十余年前大名鼎鼎的“熊猫烧香”病毒事件了。 十年间,除了网络安全专业研究人员,我们听到的“电脑中毒了”的惊恐似乎越来越少。这个网络世界难道已经安全到无须防护?那些善于制造麻烦的黑客都销声匿迹了?答案是“怎么可能!”黑客们从未停止他们的步伐,甚至随着技术的发展而更加猖狂。那些自以为裸奔无毒的“豪放派”可能早已中毒而不自知,勒索病毒WannaCry(想哭)的攻击想必
发布时间:2018-09-26 18:45 | 阅读:39532 | 评论:0 | 标签:安全报告 观点

肚脑虫组织(APT-C-35)移动端攻击活动揭露

传统的APT攻击主要是针对PC端进行,而随着智能手机和移动网络在世界范围内的普及发展,越来越多黑客组织的攻击目标也迅速蔓延到移动端,甚至出现出和PC端结合的趋势。近几年被国内外安全厂商陆续披露的Fancy Bear、Lazarus、Operation Manul、摩诃草、黄金鼠等多个攻击组织无疑印证了这点。近期,360烽火实验室发现肚脑虫组织(APT-C-35)最新的攻击已把移动端也加入到其攻击目标中。 肚脑虫组织(APT-C-35, 后文统称肚脑虫组织),又称Donot,是一个针对克什米尔地区相关国家的政府机构等领域进行网络间谍活动,以窃取敏感信息为主的攻击组织。该组织于2017年3月由360追日团队首次曝光,随后有数个国内外安全团队持续追踪并披露该组织的最新攻击活动。被曝光的的攻击活动都是针对PC端进行,攻
发布时间:2018-09-20 18:45 | 阅读:50346 | 评论:0 | 标签:安全报告 技术控 移动

多个疑似“摩诃草”团伙来源定向攻击的关联分析

背景 Cisco Talos研究团队在近期披露了一例针对印度iOS用户的定向攻击活动[1],但原文并没有明确攻击组织相关背景。360威胁情报中心结合内部威胁情报数据和该公开报告中披露的IOC信息,关联到多份公开情报,并发现该事件的攻击组织极有可能就是“摩诃草”组织(又常称为Hangover,Patchwork,Dropping Elephant),并且分析了该事件与Bellingcat披露的Bahamut[2]和趋势科技披露的Confucius[3]间的联系。本报告是对相关线索和背景推测的分析说明。 截至我们分析和文档完成时,Cisco Talos研究团队披露了后续分析进展,并同样提及了和Bahamut的关联性[6]。 关联样本分析 360威胁情报中心结合内部的威胁情报数据关联到相关的针对Windows平台和A
发布时间:2018-09-20 18:45 | 阅读:26769 | 评论:0 | 标签:安全报告

APT-C-35组织(肚脑虫)的最新攻击活动分析

背景 2017年3月,360追日团队发现了一类定向攻击的样本,确认是之前所未知的APT组织的攻击行动样本,目前可以追溯到的该组织至少在2016年4月便开始活动。追日团队将该攻击组织编号为APT-C-35。2017年6月,360威胁情报中心又发现该组织新的攻击活动,确认并曝光了该团伙针对巴基斯坦的定向攻击活动,并详细分析了该组织使用的独有的EHDevel恶意代码框架(见参考[1])。 2018年3月,国外安全团队ASERT继续披露了该组织新的恶意代码框架yty,并根据PDB路径中的机器用户名将该组织命名为Donot。鉴于该组织的活动是由360独立发现,并在全球率先披露的,符合360威胁情报中心对APT组织进行独立命名的条件。故,参考国外已有命名及360威胁情报中心对APT组织的命名规则,我们将APT-C-35组织
发布时间:2018-09-20 18:45 | 阅读:24458 | 评论:0 | 标签:安全报告

蓝宝菇(APT-C-12)最新攻击样本及C&C机制分析

背景 继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后,360威胁情报中心近期又监测到该组织实施的新的攻击活动,本文章是对其相关技术细节的详细分析。 样本分析 诱饵文件 在APT-C-12组织近期的攻击活动中,其使用了伪装成”中国轻工业联合会投资现况与合作意向简介”的诱导文件,结合该组织过去的攻击手法,该诱饵文件会随鱼叉邮件进行投递。 如下图所示该诱饵文件伪装成文件夹的图标,执行后会打开包含有诱饵文档和图片的文件夹,而此时实际的恶意载荷已经在后台执行。 当该诱饵文件运行时,其会解密释放4个文件,其中两个为上述的诱导文档和图片,另外为两个恶意的tmp文件。 释放的恶意tmp文件路径为: %temp%unicode32.tmp %appdata%
发布时间:2018-09-20 18:45 | 阅读:22847 | 评论:0 | 标签:安全报告

蓝宝菇(APT-C-12)针对性攻击技术细节揭秘

背景 360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、科研、金融等重点单位和部门进行网络间谍活动的高级攻击组织-蓝宝菇(APT-C-12),该组织的活动在近几个月内呈现非常活跃的状态。本文作为前期组织揭露报告的补充,详述蓝宝菇组织在近期攻击活动的技术细节,希望安全业界了解其攻击手法共同完善拼图,输出防御方案联合起来对抗这个国家级的威胁。 鱼叉邮件 2018年4月以来,360安全监测与响应中心和360威胁情报中心在企业机构的协同下发现了一批针对性的鱼叉攻击,攻击者通过诱导攻击对象打开鱼叉邮件云附件中的LNK文件来执行恶意PowerShell脚本收集上传用户电脑中的敏感文件,并安装持久化后门程序长期监控用户计算机。该攻击过程涉及一些新颖的LNK利用方式,使用了AWS S
发布时间:2018-09-20 18:45 | 阅读:25116 | 评论:0 | 标签:安全报告

敛财百万的挖矿蠕虫HSMiner活动分析

背景 永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后,越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya,到挖矿病毒Powershell Miner、NrsMiner无不利用这一工具大肆活动。 而在近日,360企业安全天擎团队监测到一种新的利用NSA黑客工具进行传播的挖矿病毒(挖取XMR/门罗币),该病毒家族在最近两个月内进行了疯狂传播,数月时间就通过挖矿获利近百万人民币。因其挖矿安装模块名称为hs.exe,我们将其命名为HSMiner,该病毒主要利用永恒之蓝、永恒浪漫漏洞进行传播,除具有挖矿功能外,还具备远控木马功能: 样本分析 360企业安全天擎团队对该样本进行了详细分析,样本功能主要分为传播、挖矿和远控三大模块。病毒会通过判断运行时的本地互联网出口IP所在地区来获取攻击者事先
发布时间:2018-09-20 18:45 | 阅读:23749 | 评论:0 | 标签:安全报告

捆绑了多个最新Office漏洞利用的虚拟币钱包木马分析

背景 近日,360威胁情报中心捕获了一批功能强大的远控木马,其不仅能盗取用户的邮箱、即时通讯软件、浏览器等等的相关隐私信息,更重要的是木马还会主动盗取用户的虚拟货币钱包文件,以窃取用户的数字货币资产。 并且该木马样本同时利用了多个Office最新的漏洞进行捆绑投递(CVE-2017-8570、CVE-2017-11882、CVE-2018-0802),以提升漏洞利用成功的几率,并通过极具诱惑性的文档进行伪装,主要是数字货币相关的介绍文档。很显然,这批远控木马正是为了用户的比特币钱包而来。 360威胁情报中心通过溯源关联分析,发现这批样本都是使用一款较新的,名为ThreadKit的文件漏洞利用工具包所生成,具有较强的针对性。 样本分析 被捕获的用于盗取虚拟货币的样本执行流程如下: 恶意文档分析 360威胁情报中
发布时间:2018-09-20 18:45 | 阅读:31833 | 评论:0 | 标签:安全报告 漏洞

威胁情报那些事儿

前言 前两年大热的电视剧《伪装者》中,提到了一份“死间计划”,这一幕在战场曾真实发生过。二战中,盟军依靠计算机之父图灵破解了德国的密码,得知德国马上要对考文垂进行轰炸。但是为了争取更大的决定性胜利,盟军选择不让德国人知道己方已经破译了其密码。因此盟军方面没有对考文垂进行有针对性的的防御措施。于是德国人相信其密码依然是安全的,从而一步步走进了盟军的圈套。 在威胁情报中,安全公司同样运用类似的方法和黑客斗法。例如:穿梭于各大安全论坛,装作黑客的样子,开心地与之讨论最近哪种攻击方式最流行,有哪些漏洞可以利用。然后回家修补漏洞。 一.威胁情报 21世纪已经步入科技时代、互联网时代,在这个时代,我们获得了太多的便利。借助互联网,似乎只有我们想不到的,没有搜不到的。互联网时代下的网络,集合了各类数据,为当下的生产生活提供
发布时间:2018-09-20 01:45 | 阅读:36440 | 评论:0 | 标签:安全报告 观点

Pegasus间谍软件肆虐,NSO表示“不背锅”

加拿大公民实验室(Citizen Lab)是一个由蒙克全球事务学院在多伦多大学设立的一个跨学科实验室,该实验室发布的一份最新报告显示,Pegasus间谍软件的攻击范围涵盖了全球45个国家。 这款臭名昭著的间谍软件,由以色列NSO集团开发。这家集团是以色列数十家数字间谍工具开发公司之一,它们的产品可追踪iPhone和Android智能手机上的任何活动,主要为世界各国政府和执法机构提供服务。 Pegasus间谍软件 手机间谍软件是指通过外在硬件设备或者内在的软件对手机的一种监控行为,还有一种说法是指一些编程高手,编制出隐藏在手机里面的远程控件,从而实现他们的阴谋、目的。 Pegasus间谍软件是NSO集团最“得意”的产品,该软件可以实施远程攻击iPhone、Android和其他移动设备,攻击者能访问目标受害者设备
发布时间:2018-09-19 18:45 | 阅读:30728 | 评论:0 | 标签:安全报告 技术控

深度揭秘美国“情报界”及安全从业人员须知

美国拥有世界上最庞大的情报机构。目前,有中央情报局、联邦调查局、国家保密局、国家安全总局、美国国防情报局、国务院情报研究司、陆海空三军情报局、国家侦察办公室、陆军信号情报处和海军通信保密科及各种情报人员培训学校等。 随着政企合作的展开,美国现在越来越多的政府情报部门选择与民间安全情报企业公司相互合作,以推动全美国家安全事业的进一步发展与完善。因此,对于那些不在政府机构工作的情报人员来说,他们可以有多样化的职业选择,为美国情报机构服务。无论是在政府情报机构工作或是通过民间情报安全企业与政府合作,他们都是在为美国国家安全做出贡献。 政府和民间情报安全企业相互合作,为平民提供了与情报相关的就业机会。本文为读者分析了选择情报相关工作将如何影响个人的生活,以及情报工作者在走上这条职业道路时需要考虑的问题。 一.美国情报
发布时间:2018-09-18 01:45 | 阅读:38390 | 评论:0 | 标签:安全报告 观点

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云