记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

卡巴斯基:2019Q2高级持续性威胁(APT)趋势报告

概述近两年来,卡巴斯基的全球研究与分析团队(GReAT)一直在发布关于高级持续性威胁(APT)活动的季度报告。该报告主要基于我们的威胁情报研究,提供了我们内部APT报告的代表性结论,并将我们认为大家应该关注的重大事件和发现公之于众。这是我们最新的一期报告,重点介绍我们在2019年第二季度观察到的高级持续性威胁活动。主要发现4月,我们发布了关于TajMahal的报告,这是一个此前从未见过的APT框架,在过去五年之中一直活跃。具体而言,TajMahal是一个高度复杂的间谍软件框架,包括后门、加载工具、协调工具、C2通信工具、音频录制工具、键盘记录工具、屏幕截取工具和网络摄像头录制工具。我们发现,其加密的虚拟文件系统中存储了
发布时间:2019-08-07 12:25 | 阅读:19711 | 评论:0 | 标签:观察 APT Q2

卡巴斯基实验室:2019Q1高级持续威胁(APT)趋势报告

概述在短短两年时间内,卡巴斯基实验室的全球研究与分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度摘要。这些摘要基于我们的威胁情报研究,并提供了我们在具体的APT研究中具有代表性的典型案例。我们团队的目标是,突出体现应该提醒大家注意的重大事项和发现。本报告是我们最新发布的一期,重点介绍我们在2019年第一季度观察到的活动。重点发现近年来,攻击者针对供应链的攻击已经取得一定的成功,ShadowPad、CCleaner和ExPetr就是很好的例子。在我们对2019年的威胁预测中,我们将其标记为可能持续的攻击向量,并且不需要等待很长时间,就看到这一预测成为了现实。2019年1月,我们发现了一个复杂的供应链攻击活
发布时间:2019-05-06 12:25 | 阅读:61954 | 评论:0 | 标签:观察 APT

探秘丨平昌冬奥会是怎样被黑客入侵的?

导语: 悟以往之不谏,知来者之可追。——《归去来兮辞》 关键词:钓鱼邮件、邮件安全、APT、重大活动保障 摘要: 以史为镜,看看2018年平昌冬奥会的安全防线,是怎样被黑客攻破的? 平昌冬奥会惨遭黑客攻击 2018年平昌冬奥会终于落下帷幕,回顾这一届奥运会,风波不断。 作为安全从业人员,印象深刻的除了中国队选手屡遭裁判“毒手”被判犯规出局,便是平昌冬奥会开幕式当天奥组委服务器遭遇黑客攻击,引发一片混乱。 当全球目光聚焦平昌冬奥会时,奥组委却不得不临时关闭服务器和平昌冬奥会网站,官网宕机12小时,比赛场馆附近网络瘫痪,观赛门票无法打印导致观众无法正常入场,媒体中心系统故障导致观众无法正常观看直播……引发各种猜测。 几天后的新闻发布会上,平昌冬奥筹委会发言人宋百裕(Sung Baik-you)对外证实,平昌冬奥官网
发布时间:2018-03-06 18:45 | 阅读:145549 | 评论:0 | 标签:网络安全 APT 邮件安全 重大活动保障 钓鱼邮件

近期网络安全APT攻击事件分析汇总

         随着2018年的到来,回顾了一下我的2017年,除了肚子大了点,胖了点,酒量多了点以外,好像17年并没有特别出彩的事情,还是一如既往,勤勤恳恳埋头苦干的一年,值得庆幸的是我们自己研发的威胁情报分析平台总算是上线了。  今天分享给大家的,是一篇2017年末至2018年初的网络安全事件分析报告汇总,我将会结合我们的威胁情报分析平台,对这些安全事件进行一次汇总分析! 团队介绍 我们团队目前致力于基于机器学习算法,来帮助个人用户以及企业用户判断文件中是否存在恶意代码,并且目前已经推出了威胁分析平台Vxcube,欢迎大家使用。 功能介绍 平台对用户提交的文件提供全面威胁检测并展示结果。 平台对用户提交的文件提供多引擎
发布时间:2018-01-15 10:10 | 阅读:188528 | 评论:0 | 标签:安全报告 apt 网络安全

一个利用CVE-2017-11292的APT样本技术分析(一)

1.   引言 最近沸沸扬扬的黑色绿洲(BlackOasis) APT 利用了Adobe Flash 的漏洞CVE-2017-11292。最近,我们发现除了黑色绿洲 APT 外,还有另外一个APT 攻击也利用了CVE-2017-11292这个漏洞。 2.   样本分析 这个APT 样本是一个大小为14K左右的.doc 文件,文件名为”World War3.doc”,这文件名就吓死本宝宝了。双击运行的话,会发现Word 一闪而后退出,同时产生一个新的Word进程。 显示的内容如下。大意是关于朝鲜核武器的评论。 浓浓的APT 攻击味道啊。 解压这个doc文件,发现有个activeX1.bin文件很可疑。 喂到十六进制编辑工具里面瞅瞅, 果然,是个do
发布时间:2017-11-11 21:00 | 阅读:179480 | 评论:0 | 标签:漏洞 adobe apt CVE-2017-11292

伊朗黑客要上天?

安全研究人员发现,有网络间谍组织针对美国、沙特阿拉伯和韩国的航空航天及能源公司下手,疑为伊朗政府相关。APT33全球目标该威胁组织被安全公司火眼命名为APT33,至少从2013年起便开始活动了。2016年年中,火眼发现了该组织针对航空产业的攻击行为,军航及民航均有涉及,与石化产品有联系的能源公司也在该组织目标范围内。具体讲,这些网络间谍盯上了一家美国航空航天领域的公司,一家持有航空控股的沙特阿拉伯企业集团,一家涉及炼油和石化产品的韩国公司。最近的攻击中,黑客利用一家沙特阿拉伯石化公司的职位空缺,吸引韩国和沙特公司的雇员上钩。火眼在其博客中写道:“根据我们的评估,针对沙特阿拉伯航空航天领域多家公司下手,指示出APT33可能试图获取沙特阿拉伯的军事航空航天能力情报,以增强伊朗国内航空航天能力,或支持伊朗面对沙特阿拉
发布时间:2017-09-22 12:05 | 阅读:108990 | 评论:0 | 标签:威胁情报 APT 伊朗黑客 石化 航空

【专题策划】知己知彼,百战不殆——网络钓鱼面面观(置顶)

阅读: 28钓鱼套路深,安全要认真!要想玩得转,还得功夫深!什么是网络钓鱼?2017年网络钓鱼现状?反钓鱼思路和解决方案?一步一步教你成为网钓老司机!文章目录网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼的现状:危机四伏2017年第二季度重点关注:反钓鱼思路与方案事前预警 事中防御 事后整改绿盟科技解决方案网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术网络钓鱼大讲堂 Part5
发布时间:2017-09-13 19:25 | 阅读:167472 | 评论:0 | 标签:安全分享 2017年Q2垃圾邮件与网络钓鱼分析报告 APT APT攻击 Backdoor.Java.QRat DoS攻击

网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍

阅读: 42网络钓鱼攻击的目的包括:窃取数据及金融诈骗高级持续性威胁(APT)恶意软件传播网络钓鱼这种攻击方式早就存在,但至今仍受攻击者青睐。在搭建了合适的钓鱼网络、收集了信息以及放置诱饵之后,攻击者可入侵任何公司、组织甚或政府机构,造成极大破坏。实际上,时至今日,网络钓鱼仍是最有效、最受攻击者欢迎的攻击向量。文章目录数据窃取与金融诈骗网络钓鱼APT恶意软件传播免责声明免责声明免责声明免责声明数据窃取与金融诈骗根据PhishLabs于2016年所作研究,2015年22%的鱼叉式钓鱼攻击的动机均为金融诈骗或其他相关犯罪。通过这种攻击方式,攻击者获利颇丰,所以该类事件不胜枚举。例如,2016年初针对木兰健康公司(Magnolia Health)的攻击中,一钓鱼网络假冒该公司CEO发送邮件。这就是所谓的伪造邮件钓鱼攻

面对勒索软件的汹汹攻势,你应如何备战?

阅读: 33勒索软件是近年来增长快速的重大威胁。本文通过分析勒索软件的攻击方式、危害、发展趋势,探讨如何应对日益增多的勒索软件威胁,重点介绍沙箱技术在勒索软件检测的应用场景。勒索软件通过加密受害者主机上的文档资料,索要赎金达到勒索的目的。勒索软件利用精心构造“阶段式”攻击方法,层层推进,逐步让受害者中招。第一步,攻击者一般通过“水坑”或者“鱼叉”攻击,诱骗受害者点击,下载Launcher,通常是一个下载器,骗过防病毒软件的检测;第二步,下载器链接黑客控制的服务器,下载真正的恶意文件,绕过防病毒检查,遍历受害者主机的文档,进行加密操作;第三步,加密完成,在桌面醒目位置留下勒索信息;文章目录1.勒索软件的危害1.1 勒索软件的危害1.2 勒索软件发展趋势2.勒索软件与APT威胁3.勒索软件应对之道3.1 勒索软件公
发布时间:2017-09-09 04:05 | 阅读:228983 | 评论:0 | 标签:威胁通报 0day 0Day漏洞 APT APT攻击 APT攻击安全威胁 apt攻击特点 apt攻击的特性 中了勒索病毒

“海莲花”APT团伙的活动新趋势

前天友商发布了一个关于海莲花APT团伙的新活动报告,揭露了一些新发现的样本和基础设施,本文提供一些360威胁情报中心视野内的信息来构成更大的拼图。 历史 自从2015年5月360威胁情报中心首次发布揭露海莲花APT团伙报告以来,我们一直持续关注着此团伙的活动,团伙只是在报告发布以后沉寂过一小段时间,此后从来就没停止过活动,力度甚至超过以往。2016年6月,360威胁情报中心发布过又一篇跟踪分析:《海莲花重出水面》,介绍了结合终端和网络数据所监测到的更全面的攻击活动细节,详情可以参看链接: https://ti.360.net/blog/articles/resurface-of-oceanlotus/ 攻击活动可以简要以如下图来归纳: 当时活动相关的TTP描述如下: 现状 2
发布时间:2017-09-06 04:55 | 阅读:287992 | 评论:0 | 标签:网络安全 apt “海莲花”

安天发布年度报告:2016网络安全威胁的回顾与展望

努力让思考适配年代 在中国网络安全的发展中,2016年云集着众多的里程碑节点——习近平总书记在4.19网信工作会议上发表重要讲话;网络安全法正式通过,强调全面加强关键基础设施防御;十三五规划提出“自主先进”的全新要求…..一个未来清晰的地平线在远方展开。对中国网安从业者来说,如果说此前十余年的摸索前进,更像是一个为这个“大时代”而积蓄力量的过程的话,2016年则已经将新时代大幕正式开启。无论对“乐观坚持者”,抑或“悲观放弃者”,还是“临时转型者”来说,这个时代都真实的到来了。 在这个大背景下,安天一直坚持的年度规定动作“安天基础威胁年报”和“安天移动威胁年报”的正式发布日期被一推再推,移动威胁年报直至3月10日才发布。而基础威胁年报的发布距离我们在今年1月的安天第四届网络安全冬训营上,向营员分发预发布版已经过
发布时间:2017-04-10 21:15 | 阅读:106308 | 评论:0 | 标签:行业动态 2016 APT 关键信息基础设施 安全威胁 安天

2016年安天移动安全年报:威胁的全面迁徙

1 序言  安天从2005年开始,每年年初公布年报,对上一年度网络威胁状况进行总结,对威胁演进趋势做出预测。早期安天威胁年报以后台病毒样本捕获分析系统的数据统计为主要支撑。而后我们放弃了罗列数据的风格,走向观点型年报,并分成“基础威胁年报”和“移动安全年报”发布。安天移动安全团队在本次年度移动安全报告中继续以观点的方式来组织内容,用威胁的概念表达归纳安全事态的现象和趋势,并新增“反思”和“应对”两个版块,探寻观点和现象背后的原因,提出应对建议。我们希望通过这份年度报告,向移动安全行业从业者、移动互联网相关企业以及大众用户分享和传达我们的所见、所为及所思。同时这也是安天“移动安全年报”第一次先于“基础威胁年报”公开,本年度的安天“基础威胁年报”承载了更多相对系统而沉重的思考,历经了多个版本的修改,将稍后发布。  
发布时间:2017-03-11 01:45 | 阅读:179962 | 评论:0 | 标签:行业观点 APT AVL Inside AVL Insight IoT root URL安全性检测 Wi-Fi安全 业务

干货议题与CTF的激情碰撞:补天白帽沙龙江西站

首都人民在飘雪哆嗦的日子里 仍然坚挺地哼唱着南山南  以解心头之寒 然而  沙龙已然到大美江西    办沙龙啦!! 沙龙在哪儿 会议时间:2016年11月26日 13:30-19:30 会议地点:午夜烧货(九江八里湖北大道欧洲风情街) 承办单位:墨眉科技 协办单位:神舟测评/热璞科技 特别支持:唯品会安全应急响应中心 如何报名 出题背景:王松_Striker说,来江西站沙龙的人必须是CTF战神!小编有点不信,于是让他给出了个CTF,听说能解出来都可以跟他提个要求?? 出题目的:邀请圈内白帽一战,虐王松_Striker一把! 题目内容:挑战CTF的同学复制—butian.360.cn/game/ctfindex进入页面开战!最终拿到flag的同学才有资格参与本次沙龙活动哦! 沙龙牛人议题 《
发布时间:2016-11-23 20:35 | 阅读:134346 | 评论:0 | 标签:活动 Android kernel APT 江西补天沙龙 渗透 补天沙龙

蔓灵花APT行动攻击报告

前言 美国网络安全公司Forcepoint 近期发布了一篇报告,该报告主要披露了巴基斯坦政府官员最近遭到了来源不明的网络间谍活动。该报告描述了攻击者使用了鱼叉邮件以及利用系统漏洞等方式,在受害者计算机中植入了定制的AndroRAT,意图窃取敏感信息和资料。Forcepoint研究人员认为该组织与BITTER相关,而且可能还不止发起了这一起攻击事件。BITTER攻击始于2013年11月,且多年来一直未被检测到,目前攻击者背景尚未明确。相关APP信息包括提供关于印度和巴基斯坦之间的争议地区新闻的Kashmir News等。 基于360拥有的大数据资源,我们针对该事件进行了进一步分析,我们发现中国地区也遭受到了相关攻击的影响,受影响单位主要是涉及政府、电力和工业相关单位,该组织至今依然处于活跃状态。截至目前我们已捕获
发布时间:2016-11-16 04:50 | 阅读:126830 | 评论:0 | 标签:安全报告 apt 蔓灵花

蔓灵花攻击行动(简报)

一、概述 美国网络安全公司Forcepoint近期发布了一篇报告,该报告主要披露了巴基斯坦政府官员最近遭到了来源不明的网络间谍活动。该报告描述了攻击者使用了鱼叉邮件以及利用系统漏洞等方式,在受害者计算机中植入了定制的AndroRAT,意图窃取敏感信息和资料。Forcepoint研究人员认为该组织与BITTER相关,而且可能还不止发起了这一起攻击事件。BITTER攻击始于2013年11月,且多年来一直未被检测到,目前攻击者背景尚未明确。相关APP信息包括提供关于印度和巴基斯坦之间的争议地区新闻的Kashmir News等。 基于360拥有的大数据资源,我们针对该事件进行了进一步分析,我们发现中国地区也遭受到了相关攻击的影响,受影响单位主要是涉及政府、电力和工业相关单位,该组织至今依然处于活跃状态。截至目前我们已捕
发布时间:2016-11-15 19:25 | 阅读:201763 | 评论:0 | 标签:术有专攻 360 APT BITTER 追日团队 鱼叉邮件攻击

LOKI:一款APT威胁指标扫描软件

LOKI是一款APT入侵痕迹扫描软件,以入侵威胁指标(IOC)和黑客工具特征为对象,发现入侵事件和痕迹,其内置的指标特征来自公开发布的事件报告、取证分析和恶意样本等。LOKI由德国信息安全公司Bsk-Consulting开发。LOKI GitHub:https://github.com/Neo23x0/LokiLOKI支持以下四种检测模式:*匹配文件路径和文件名的IOC检测*匹配文件数据和进程内存的YARA恶意软件规则检测*匹配已知恶意软件的MD5 /SHA1/SHA256哈希值检测*匹配C&C终端连接的网络检测其它方式检测:*进程异常检测(基于sysforensics)*SWF压缩文件检测*SAM转储检测*Regin木马文件检测(使用命令 -reginfs)运行:(1)克隆LOK
发布时间:2016-08-30 19:00 | 阅读:123758 | 评论:0 | 标签:工具 apt 扫描软件 扫描

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云