记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析
作者:知道创宇404高级威胁情报团队时间:2023年11月30日1. 概述参考资料2023年11月,知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为主题,诱导攻击目标执行恶意文件。与此同时,该攻击与今年APT29的诱导主题和木马加载流程有相似之处,初步分析表明这可能是攻击者故意模仿的结果。2. 攻击释放链参考资料攻击释放链3. 样本功能综述参考资料原始样本为“BMW_2023年机构及院士销售价格框架.pdf.lnk”。
乌克兰情报机构声称网攻俄罗斯民航局,称俄民航业正处于崩溃边缘
近日,乌克兰国防情报局声称,他们成功进行了网络攻击,入侵了俄罗斯政府的民航局,并获得大量机密文件,其中包括民航局长达一年半的每日报告清单。这是乌克兰政府首次承认对俄罗斯进行网络攻击。自2022年初俄罗斯入侵以来,亲乌克兰团体和黑客组织曾声明过发起了类似不法攻击事件,包括对航空公司、银行和互联网供应商的袭击等。但国家公开承认黑客攻击还史无前例,针对此次事件,乌克兰政府将其描述为“网络空间的复杂特别行动”。乌克兰政府称,俄罗斯的民航部门正处于崩溃的边缘。乌克兰政府还公布了几份据称泄露的文件的截图,并列出了从中了解到的一些事实。
乌克兰情报部门黑客入侵俄罗斯联邦航空运输局 ROSAVIATSIA
乌克兰情报部门宣布,他们已经入侵了俄罗斯联邦航空运输局“Rosaviatsia”。这次攻击是复杂的特殊网络行动的结果。乌克兰国防情报局表示,由于在网络空间进行了一次成功的复杂特种行动, 俄罗斯交通部下属机构——联邦航空运输局(Rosaviatsia)的大量机密文件现已被获取。 ” 宣读公告。“通过黑客攻击和渗透敌方信息系统获得的数据包括整个俄罗斯联邦一年半多来的 Rosaviatiya 每日报告清单。”Rosaviatsia 是负责俄罗斯民用航空监督和管理的政府机构。该机构的主要职责是确保国内航空运输的安全、保障和效率。国家支持的黑客声称窃取了包含俄罗斯航空业危机证据的敏感文件。
乌克兰情报机构成功入侵俄罗斯航空局,窃取的情报显示,俄民航几近崩溃
一个国家公开吹嘘进攻性网络行动的情况相当罕见,但乌克兰却做到了。乌克兰情报部门宣布成功入侵俄罗斯民航局并窃取机密数据。
乌克兰国防部情报总局表示,“由于在网络空间进行了一次成功的复杂特别行动”,它从俄罗斯联邦航空运输局 Rosaviatiya 获得了大量机密文件。
上述机构负责飞行安全并记录俄罗斯航空运营期间的所有紧急情况。乌克兰情报部门表示,它已渗透该机构的信息系统,获取了 Rosaviatiya 一年半多的每日报告。
据基辅称,这些文件据称显示俄罗斯航空业正在崩溃——这要归功于在 2022 年 2 月俄乌冲突爆发后受到的国际制裁。
每周高级威胁情报解读(2023.11.17~11.23)
发表于 #每周威胁情报 163个 2023.11.17~11.23 攻击团伙情报Kimsuky 通过伪装进口申报来针对韩国研究机构Andariel组织利用Apache ActiveMQ漏洞安装NukeSped后门Lazarus
每周高级威胁情报解读(2023.11.10~11.16)
发表于 #每周威胁情报 163个 2023.11.10~11.16 攻击团伙情报桃色陷阱行动:APT-C-52(焰魔蛇)组织针对巴基斯坦的攻击活动响尾蛇针对巴基斯坦政府单位的攻
加速“被集成”模式落地应用,腾讯安全推动威胁情报生态强强联动
发表于 近日,由腾讯安全、中国信息通信研究院和CSA云安全联盟大中华区联合举办的威胁情报技术趋势与应用研讨会在北京举行。会议聚焦威胁情报的发展趋势及最佳实践,并深入探讨如何扩大被集成模式,以期借助威胁情报推动生态数字安全免疫力建设迈向新阶段。当前以数据为核心的大型互联网平台,网络建设基础设施属性越来越突出,出现网络攻击、隐私泄露、资产受损等一系列网络安全问题。
威胁情报成高位安全能力,大型机构如何完善威胁情报体系?
发表于 本文3591字 阅读约需 9分钟威胁情报是网络威胁防御体系的基石之一,作为高位能力已经成为帮助用户从传统“被动防御”转型为积极的“主动防御”的核心关键,全面赋能威胁检测和响应,溯源归因威胁行为体,对抗包括网络犯罪组织和国家级对手在内的各类威胁。近年来,威胁情报的应用已经走向了深水区。完善的威胁情报体系对于提升威胁检测准确率、提升应急处置效率、指导企业网络安全建设更是起到至关重要的作用。但威胁情报应用的效果却参差不齐。对大型企业而言,复杂的组织流程,庞大的IT系统架构、海量的日志数据,对威胁情报提出了更高的要求。
速存!勒索猖獗,微步提供最新活跃勒索Hash情报
发表于 #云沙箱 1个 勒索攻击的易变现属性,RaaS服务的流行、安全漏洞频繁爆出并被快速武器化、APT攻击技术平民化等,导致勒索软件持续流行,勒索攻击成为网络安全最大威胁之一。为了应对勒索软件攻击,企业广泛采取了各种安全措施,包括但不限于购买各类安全防护产品、重要数据灾备、安全意识培训、甚至购买勒索保险等。做了这么多,实战效果如何,究竟能不能防御住勒索软件攻击?微步云沙箱S作为广受用户喜爱的文件威胁分析平台,一直致力于为防守方提供文件安全分析能力,微步云沙箱S每日新增120w左右的恶意样本,其中包含了大量近期新增的活跃勒索家族。
绿盟威胁情报周报(2023.11.13-2023.11.19)
发表于 #威胁情报周报 52个 本周热点概览威胁通告微软11月安全更新多个产品高危漏洞通告Apache Arrow PyArrow任意代码执行漏洞(CVE-2023-47248)热点资讯黑
腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单
发表于 腾讯安全威胁情报中心推出2023年10月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。
《威胁情报能力集成技术要求》团标立项!用实战化威胁情报为企业注入安全免疫力
发表于 11月16日,由腾讯安全、中国信通院和CSA大中华区研究院联合发起的“安全先行者系列”之《威胁情报技术趋势与应用研讨会》召开,本次研讨会邀请业内多位专家与嘉宾共同分享威胁情报发展的整体进程、有效应用案例及经验,就如何进一步扩大被集成模式展开讨论,以实现在威胁情报领域强强联合,共同打造生态合力。 网络安全形势日益严峻威胁情报“被集成”加速当前我国数字经济快速发展,中国信息通信研究院《中国数字经济发展研究报告(2023年)》数据显示,2022年我国数字经济规模高达50.2万亿元,其中数字产业化规模为9.2万亿元,产业数字化规模为41万亿元。
每周高级威胁情报解读(2023.11.03~11.09)
发表于 #每周威胁情报 161个 2023.11.03~11.09 攻击团伙情报Agrius针对以色列教育和科技行业的攻击新兴APT组织DarkCasino的燎原之火,WinRAR零日漏洞CVE-2023-38831
安全威胁情报周报(11.6~11.12)
发表于 #安全威胁情报 128个 一周威胁情报摘要金融威胁情报俄罗斯第二大保险公司Rosgosstrakh遭黑客攻击,重要数据被售卖政府威胁情报中东政府遭伊朗C
四川国安:一国企干部向境外传14份情报,提供恶意指控中方的所谓“证据”
发表于 11月6日,四川省国家安全机关向社会公布了一起近期破获的案件,为我们提高警惕、防范发生在身边的间谍犯罪敲响警钟。成都市中级人民法院作出一审判决封面新闻记者了解到,该起案件的被告人王某某,原本是西南某大型国企驻海外机构负责人。2012年,他所在的企业因重要产业领域的国际竞争被该国间谍情报机关炮制的一起“中国间谍案”卷入了旷日持久的海外诉讼,期间,中方企业的应对屡屡陷入被动,甚至对方在法庭上出示的所谓“证据”中出现了王某某的名字。四川省国家安全机关办案干警说道:“我们调查确认,王某某办理全家移民的情况与正常合法途径严重不符,引起了我们高度关注。
发布时间:2023-11-12 19:59 |
阅读:83414 | 评论:0 |
标签:情报
浅谈威胁情报的数据采集与情报共享
文章前言2013年Gartner率先提出威胁情报并给予了其初始定义,随后威胁情报便在国内外迅速发展并一度成为国内外安全领域关注的热点,威胁情报因其在
C2基础设施威胁情报对抗策略
作者:风起威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信息的收集、分析和研判,帮助组织了解可能对其安全构成威胁的因素。这种方法不仅仅着重于技术层面,还包括了社会、心理、政治等多个维度,以此更好地应对不断变化和复杂化的威胁环境。旨在为分析人员提供关键信息,帮助他们采取预防措施和应急响应策略,从而降低威胁应对实施的风险和影响。前言随着愈发严峻网络攻击对抗环境,网络威胁情报逐渐在攻击行为分析中扮演着不可或缺的角色。
智能化情报处理可以这样做
发表于 以下文章来源于光明军事 ,作者纵强、陈辉、尤亚 光明军事 . 光明日报军事部创办,为您提供“最具文化味的军事阅读”。投稿邮箱:jsb@gmw.cn 随着智能化技术的快速发展,军事情报处理逐渐迈向智能化。所谓智能化情报处理,主要是指为有效处理浩如烟海的战场情报信息,运用知识图谱、机器学习、文本挖掘等人工智能技术,对纷繁复杂的各类异构数据、海量信息智能化处理,以提高情报处理效率。由于人工智能只是一种工具,其本身并不具备自主意识、指挥艺术、自主创新能力等,对一些隐含发现型、思维创新型情报处理问题仍需“人在回路”进行补充完善,建立“智能+人工”的情报处理模式,增强情报处理工作的针对性、可靠性。
每周高级威胁情报解读(2023.10.27~11.02)
发表于 #每周威胁情报 160个 2023.10.27~11.02 攻击团伙情报分析Kimsuky组织的FastViewer新变种Arid Viper组织向阿拉伯语用户分发间谍应用程序从阿尔巴尼亚到中
【漏洞情报】 Atlassian Confluence 漏洞 CVE-2023-22518被Cerber 勒索软件利用
攻击者正在利用最近修补的严重 Atlassian Confluence 身份验证绕过漏洞,使用 Cerber 勒索软件加密受害者的文件。Atlassian 将该漏洞描述为不正确的授权漏洞,并跟踪为 CVE-2023-22518,该漏洞的严重程度为 9.1/10,它影响所有版本的 Confluence Data Center 和 Confluence Server 软件。Atlassian上周二发布了安全更新,警告管理员立即修补所有易受攻击的实例,因为该缺陷也可能被利用来擦除数据。
【漏洞情报】Apache ActiveMQ 漏洞被TellYouThePass 勒索软件利用
暴露于互联网的 Apache ActiveMQ 服务器也是 TellYouThePass 勒索软件攻击的目标,该攻击针对的是先前被用作零日漏洞的关键远程代码执行 (RCE) 漏洞。该缺陷被追踪为CVE-2023-46604,是 ActiveMQ 可扩展开源消息代理中的一个最严重的错误,它使未经身份验证的攻击者能够在易受攻击的服务器上执行任意 shell 命令。
【漏洞情报】Veeam ONE 监控平台存在严重漏洞
Veeam 今天发布了修补程序,以解决该公司 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞,其中两个漏洞非常严重。该公司为关键安全漏洞分配了几乎最高的严重性评级(CVSS 基本分数为 9.8 和 9.9/10),因为这些漏洞让攻击者能够获得远程代码执行 (RCE) 并从易受攻击的服务器窃取 NTLM 哈希值。其余两个是中等严重程度的错误,需要用户交互或影响有限。“Veeam ONE 中的漏洞允许未经身份验证的用户获取有关 Veeam ONE 用于访问其配置数据库的 SQL 服务器连接的信息。这可能会导致在托管 Veeam ONE 配置数据库的 SQL 服务器上远程执行代码。
绿盟威胁情报月报-2023年10月
阅读: 910月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,包含F5 BIG-IP远程代码执行漏洞(CVE-2023-46747)通告、Citrix NetScaler ADC与Gateway 敏感信息泄露漏洞(CVE-2023-4966)通告、Cisco IOS XE Web UI权限提升漏洞(CVE-2023-20198)通告、Oracle全系产品2023年10月关键补丁更新通告和curl SOCKS5 堆溢出漏洞(CVE-2023-38545)通告等。
全球安全分析师峰会(SAS)落幕,知道创宇404实验室APT高级威胁情报团队独家揭秘APT PatchWork’s 组织武器库!
近日,由国际著名信息安全领导厂商卡巴斯基(Kaspersky Labs)举办的安全分析师峰会(Security Analyst Summit,简称 SAS)于泰国普吉岛落下帷幕,知道创宇受邀参加了本次峰会。基于对 APT PatchWork 组织长期的追踪和研究,知道创宇 404 实验室 APT 高级威胁情报团队成员 K&NaN 为峰会带来了题为《APT PatchWork’s “Herbminister Operation”》的演讲,揭秘了该组织“Herbminister”行动的武器库。
2023年新版《美国情报界年度威胁评估》解读
自2006年起,美国国家情报主任办公室每年都发布一版《美国情报界年度威胁评估》(Annual Threat Assessment of the U.S. Intelligence Community,以下简称“《评估》”),对美国在全球面临的威胁进行总体评估。该《评估》是美国情报界的战略性情报产品,对美国的战略政策具有一定的指引作用。因此,针对最新发布的2023年《评估》的背景、主要内容、特点及其影响进行具体分析,有助于从战略层面上把握拜登政府治下的美国情报界未来一年的战略方向与工作重点。
安全威胁情报周报(10.23~10.29)
发表于 #威胁通告 62 个 #漏洞 61 个 一周威胁情报摘要金融威胁情报美国家庭保险公司遭受网络攻击,部分IT系统被迫关闭政府威胁情报伊朗间谍组织 Cram
乌克兰黑客与情报机构合作入侵俄罗斯银行
乌克兰黑客组织 KibOrg 和 NLB 声称成功入侵了俄罗斯最大的民营银行阿尔法银行(Alfa-Bank)。作为证据,他们在其博客上公布了阿尔法银行内部数据库的屏幕截图,以及多名俄罗斯人的私人信息。黑客称银行的数据库包含有逾 3000 万条记录,其中包括客户的姓名、出生日期、账号和电话号码。一位匿名的乌克兰情报官员表示情报机构 SBU 帮助黑客入侵了阿尔法银行。这位官员没有披露更多细节。黑客们表示将与调查记者分享从阿尔法银行获得的数据。
每周高级威胁情报解读(2023.10.13~10.19)
发表于 #每周威胁情报 158个 2023.010.13~10.19 攻击团伙情报Lazarus利用 TeamCity漏洞 CVE-2023-42793进行攻击 疑似与 APT 活动相关的样本滥用
安全威胁情报周报(10.16~10.22)
发表于 #安全威胁情报 127个 一周威胁情报摘要金融威胁情报Fantom 区块链公司因 Chrome 漏洞遭黑客攻击,超 55 万美元货
最新情报,思科0-Day漏洞正在被黑客利用
思科要求客户立即在其所有面向互联网的 IOS XE 设备上禁用 HTTPS 服务器功能,以防止攻击者利用操作系统 Web 用户界面中的一个关键零日漏洞。思科 IOS XE 是思科用于下一代企业网络设备的操作系统。该漏洞被命名为 CVE-2023-20198,影响所有启用了 Web UI 功能的 Cisco IOS XE 设备。思科将该漏洞定义为一个权限升级漏洞,可以完全接管设备。思科将该漏洞在 CVSS 评级中定为 10 分(满分 10 分)。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡