记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

瞄准乌克兰政府和军事网络,俄罗斯APT黑客团体再发新攻击

【导读】近日,威胁情报公司Anomali发报告称:自今年10月中以来,俄罗斯APT组织Gamaredon使用武器化文件,对乌克兰发动针对性网络攻击。而攻击目标则是乌克兰的各外交官、政府和军事官员以及执法部门人员。值得注意的是,有专家推测:此举将预示着APT黑客团体将对实体构成巨大威胁与挑战。因为全球各国政府都在利用战役达到战略目的,而就俄罗斯而言,它的网络行动有时是为了配合武装部队的活动。俄APT组织Gamaredon再爆活跃,攻击目标瞄准乌克兰政府军事官员近日,威胁情报公司Anomali发布一则报告,称其发现一个新的恶意活动。该活动至少始于今年10月,攻击目标不受限制,但其最终目标为乌克兰政府和军事官员。研究人员将恶
发布时间:2019-12-10 18:25 | 阅读:3110 | 评论:0 | 标签:Web安全 APT

卡巴斯基:2019Q3高级持续性威胁(APT)趋势分析报告

前言卡巴斯基全球研究与分析团队(GreAT)在近两年多来一直在发布高级持续性威胁(APT)活动的季度报告。这些报告内容主要基于我们的威胁情报研究,提供了我们在内部APT报告中已经发表、详细讨论的内容。我们希望通过该报告,突出展现应该充分引起大家关注的重大事件和发现。本报告重点关注我们在2019年第三季度观察到的恶意活动。重要发现2019年8月30日,来自Google Project Zero团队的Ian Beer发表了一份分析报告,对在野外发现的14个iOS 0-day漏洞进行了分析,并在5个漏洞利用链中使用了这些0-day,以提升未知威胁参与者的特权。尽管使用水坑攻击在2010年之后的几年中比较流行,但时至今日,已经
发布时间:2019-10-23 13:10 | 阅读:10372 | 评论:0 | 标签:观察 APT 卡巴斯基

来自TransparentTribe APT组织的窃密

01背 景近期,深信服安全团队通过对海外第三方数据样本的监控,捕获到疑似TransparentTribe APT组织变种样本(当前在国内尚未发现该病毒活动迹象)。该组织又被称为ProjectM、C-Major,通常通过鱼叉式钓鱼邮件对特定国家政府发起针对性的攻击,主要为窃取受害者主机的敏感信息。02详细分析STEP1启用宏之后,诱饵文件正文如下,该诱饵文件伪装为“2019英勇奖名单”,另外我们发现正文中“SENA MEDAL”为印度的荣誉奖项,由此推断该诱饵文件是投递到印度区域,结合目前印巴网络战持续升温,该诱饵文件很可能是针对相关军事人员。STEP2查看诱饵文件的宏代码,其主要恶意代码位于Module1的userSh
发布时间:2019-10-09 18:10 | 阅读:12277 | 评论:0 | 标签:系统安全 APT

卡巴斯基:2019Q2高级持续性威胁(APT)趋势报告

概述近两年来,卡巴斯基的全球研究与分析团队(GReAT)一直在发布关于高级持续性威胁(APT)活动的季度报告。该报告主要基于我们的威胁情报研究,提供了我们内部APT报告的代表性结论,并将我们认为大家应该关注的重大事件和发现公之于众。这是我们最新的一期报告,重点介绍我们在2019年第二季度观察到的高级持续性威胁活动。主要发现4月,我们发布了关于TajMahal的报告,这是一个此前从未见过的APT框架,在过去五年之中一直活跃。具体而言,TajMahal是一个高度复杂的间谍软件框架,包括后门、加载工具、协调工具、C2通信工具、音频录制工具、键盘记录工具、屏幕截取工具和网络摄像头录制工具。我们发现,其加密的虚拟文件系统中存储了
发布时间:2019-08-07 12:25 | 阅读:45307 | 评论:0 | 标签:观察 APT Q2

卡巴斯基实验室:2019Q1高级持续威胁(APT)趋势报告

概述在短短两年时间内,卡巴斯基实验室的全球研究与分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度摘要。这些摘要基于我们的威胁情报研究,并提供了我们在具体的APT研究中具有代表性的典型案例。我们团队的目标是,突出体现应该提醒大家注意的重大事项和发现。本报告是我们最新发布的一期,重点介绍我们在2019年第一季度观察到的活动。重点发现近年来,攻击者针对供应链的攻击已经取得一定的成功,ShadowPad、CCleaner和ExPetr就是很好的例子。在我们对2019年的威胁预测中,我们将其标记为可能持续的攻击向量,并且不需要等待很长时间,就看到这一预测成为了现实。2019年1月,我们发现了一个复杂的供应链攻击活
发布时间:2019-05-06 12:25 | 阅读:72243 | 评论:0 | 标签:观察 APT

探秘丨平昌冬奥会是怎样被黑客入侵的?

导语: 悟以往之不谏,知来者之可追。——《归去来兮辞》 关键词:钓鱼邮件、邮件安全、APT、重大活动保障 摘要: 以史为镜,看看2018年平昌冬奥会的安全防线,是怎样被黑客攻破的? 平昌冬奥会惨遭黑客攻击 2018年平昌冬奥会终于落下帷幕,回顾这一届奥运会,风波不断。 作为安全从业人员,印象深刻的除了中国队选手屡遭裁判“毒手”被判犯规出局,便是平昌冬奥会开幕式当天奥组委服务器遭遇黑客攻击,引发一片混乱。 当全球目光聚焦平昌冬奥会时,奥组委却不得不临时关闭服务器和平昌冬奥会网站,官网宕机12小时,比赛场馆附近网络瘫痪,观赛门票无法打印导致观众无法正常入场,媒体中心系统故障导致观众无法正常观看直播……引发各种猜测。 几天后的新闻发布会上,平昌冬奥筹委会发言人宋百裕(Sung Baik-you)对外证实,平昌冬奥官网
发布时间:2018-03-06 18:45 | 阅读:163495 | 评论:0 | 标签:网络安全 APT 邮件安全 重大活动保障 钓鱼邮件

近期网络安全APT攻击事件分析汇总

         随着2018年的到来,回顾了一下我的2017年,除了肚子大了点,胖了点,酒量多了点以外,好像17年并没有特别出彩的事情,还是一如既往,勤勤恳恳埋头苦干的一年,值得庆幸的是我们自己研发的威胁情报分析平台总算是上线了。  今天分享给大家的,是一篇2017年末至2018年初的网络安全事件分析报告汇总,我将会结合我们的威胁情报分析平台,对这些安全事件进行一次汇总分析! 团队介绍 我们团队目前致力于基于机器学习算法,来帮助个人用户以及企业用户判断文件中是否存在恶意代码,并且目前已经推出了威胁分析平台Vxcube,欢迎大家使用。 功能介绍 平台对用户提交的文件提供全面威胁检测并展示结果。 平台对用户提交的文件提供多引擎
发布时间:2018-01-15 10:10 | 阅读:204075 | 评论:0 | 标签:安全报告 apt 网络安全

一个利用CVE-2017-11292的APT样本技术分析(一)

1.   引言 最近沸沸扬扬的黑色绿洲(BlackOasis) APT 利用了Adobe Flash 的漏洞CVE-2017-11292。最近,我们发现除了黑色绿洲 APT 外,还有另外一个APT 攻击也利用了CVE-2017-11292这个漏洞。 2.   样本分析 这个APT 样本是一个大小为14K左右的.doc 文件,文件名为”World War3.doc”,这文件名就吓死本宝宝了。双击运行的话,会发现Word 一闪而后退出,同时产生一个新的Word进程。 显示的内容如下。大意是关于朝鲜核武器的评论。 浓浓的APT 攻击味道啊。 解压这个doc文件,发现有个activeX1.bin文件很可疑。 喂到十六进制编辑工具里面瞅瞅, 果然,是个do
发布时间:2017-11-11 21:00 | 阅读:193955 | 评论:0 | 标签:漏洞 adobe apt CVE-2017-11292

伊朗黑客要上天?

安全研究人员发现,有网络间谍组织针对美国、沙特阿拉伯和韩国的航空航天及能源公司下手,疑为伊朗政府相关。APT33全球目标该威胁组织被安全公司火眼命名为APT33,至少从2013年起便开始活动了。2016年年中,火眼发现了该组织针对航空产业的攻击行为,军航及民航均有涉及,与石化产品有联系的能源公司也在该组织目标范围内。具体讲,这些网络间谍盯上了一家美国航空航天领域的公司,一家持有航空控股的沙特阿拉伯企业集团,一家涉及炼油和石化产品的韩国公司。最近的攻击中,黑客利用一家沙特阿拉伯石化公司的职位空缺,吸引韩国和沙特公司的雇员上钩。火眼在其博客中写道:“根据我们的评估,针对沙特阿拉伯航空航天领域多家公司下手,指示出APT33可能试图获取沙特阿拉伯的军事航空航天能力情报,以增强伊朗国内航空航天能力,或支持伊朗面对沙特阿拉
发布时间:2017-09-22 12:05 | 阅读:123741 | 评论:0 | 标签:威胁情报 APT 伊朗黑客 石化 航空

【专题策划】知己知彼,百战不殆——网络钓鱼面面观(置顶)

阅读: 28钓鱼套路深,安全要认真!要想玩得转,还得功夫深!什么是网络钓鱼?2017年网络钓鱼现状?反钓鱼思路和解决方案?一步一步教你成为网钓老司机!文章目录网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼的现状:危机四伏2017年第二季度重点关注:反钓鱼思路与方案事前预警 事中防御 事后整改绿盟科技解决方案网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术网络钓鱼大讲堂 Part5
发布时间:2017-09-13 19:25 | 阅读:185243 | 评论:0 | 标签:安全分享 2017年Q2垃圾邮件与网络钓鱼分析报告 APT APT攻击 Backdoor.Java.QRat DoS攻击

网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍

阅读: 42网络钓鱼攻击的目的包括:窃取数据及金融诈骗高级持续性威胁(APT)恶意软件传播网络钓鱼这种攻击方式早就存在,但至今仍受攻击者青睐。在搭建了合适的钓鱼网络、收集了信息以及放置诱饵之后,攻击者可入侵任何公司、组织甚或政府机构,造成极大破坏。实际上,时至今日,网络钓鱼仍是最有效、最受攻击者欢迎的攻击向量。文章目录数据窃取与金融诈骗网络钓鱼APT恶意软件传播免责声明免责声明免责声明免责声明数据窃取与金融诈骗根据PhishLabs于2016年所作研究,2015年22%的鱼叉式钓鱼攻击的动机均为金融诈骗或其他相关犯罪。通过这种攻击方式,攻击者获利颇丰,所以该类事件不胜枚举。例如,2016年初针对木兰健康公司(Magnolia Health)的攻击中,一钓鱼网络假冒该公司CEO发送邮件。这就是所谓的伪造邮件钓鱼攻

面对勒索软件的汹汹攻势,你应如何备战?

阅读: 33勒索软件是近年来增长快速的重大威胁。本文通过分析勒索软件的攻击方式、危害、发展趋势,探讨如何应对日益增多的勒索软件威胁,重点介绍沙箱技术在勒索软件检测的应用场景。勒索软件通过加密受害者主机上的文档资料,索要赎金达到勒索的目的。勒索软件利用精心构造“阶段式”攻击方法,层层推进,逐步让受害者中招。第一步,攻击者一般通过“水坑”或者“鱼叉”攻击,诱骗受害者点击,下载Launcher,通常是一个下载器,骗过防病毒软件的检测;第二步,下载器链接黑客控制的服务器,下载真正的恶意文件,绕过防病毒检查,遍历受害者主机的文档,进行加密操作;第三步,加密完成,在桌面醒目位置留下勒索信息;文章目录1.勒索软件的危害1.1 勒索软件的危害1.2 勒索软件发展趋势2.勒索软件与APT威胁3.勒索软件应对之道3.1 勒索软件公
发布时间:2017-09-09 04:05 | 阅读:244717 | 评论:0 | 标签:威胁通报 0day 0Day漏洞 APT APT攻击 APT攻击安全威胁 apt攻击特点 apt攻击的特性 中了勒索病毒

“海莲花”APT团伙的活动新趋势

前天友商发布了一个关于海莲花APT团伙的新活动报告,揭露了一些新发现的样本和基础设施,本文提供一些360威胁情报中心视野内的信息来构成更大的拼图。 历史 自从2015年5月360威胁情报中心首次发布揭露海莲花APT团伙报告以来,我们一直持续关注着此团伙的活动,团伙只是在报告发布以后沉寂过一小段时间,此后从来就没停止过活动,力度甚至超过以往。2016年6月,360威胁情报中心发布过又一篇跟踪分析:《海莲花重出水面》,介绍了结合终端和网络数据所监测到的更全面的攻击活动细节,详情可以参看链接: https://ti.360.net/blog/articles/resurface-of-oceanlotus/ 攻击活动可以简要以如下图来归纳: 当时活动相关的TTP描述如下: 现状 2
发布时间:2017-09-06 04:55 | 阅读:299614 | 评论:0 | 标签:网络安全 apt “海莲花”

安天发布年度报告:2016网络安全威胁的回顾与展望

努力让思考适配年代 在中国网络安全的发展中,2016年云集着众多的里程碑节点——习近平总书记在4.19网信工作会议上发表重要讲话;网络安全法正式通过,强调全面加强关键基础设施防御;十三五规划提出“自主先进”的全新要求…..一个未来清晰的地平线在远方展开。对中国网安从业者来说,如果说此前十余年的摸索前进,更像是一个为这个“大时代”而积蓄力量的过程的话,2016年则已经将新时代大幕正式开启。无论对“乐观坚持者”,抑或“悲观放弃者”,还是“临时转型者”来说,这个时代都真实的到来了。 在这个大背景下,安天一直坚持的年度规定动作“安天基础威胁年报”和“安天移动威胁年报”的正式发布日期被一推再推,移动威胁年报直至3月10日才发布。而基础威胁年报的发布距离我们在今年1月的安天第四届网络安全冬训营上,向营员分发预发布版已经过
发布时间:2017-04-10 21:15 | 阅读:118452 | 评论:0 | 标签:行业动态 2016 APT 关键信息基础设施 安全威胁 安天

2016年安天移动安全年报:威胁的全面迁徙

1 序言  安天从2005年开始,每年年初公布年报,对上一年度网络威胁状况进行总结,对威胁演进趋势做出预测。早期安天威胁年报以后台病毒样本捕获分析系统的数据统计为主要支撑。而后我们放弃了罗列数据的风格,走向观点型年报,并分成“基础威胁年报”和“移动安全年报”发布。安天移动安全团队在本次年度移动安全报告中继续以观点的方式来组织内容,用威胁的概念表达归纳安全事态的现象和趋势,并新增“反思”和“应对”两个版块,探寻观点和现象背后的原因,提出应对建议。我们希望通过这份年度报告,向移动安全行业从业者、移动互联网相关企业以及大众用户分享和传达我们的所见、所为及所思。同时这也是安天“移动安全年报”第一次先于“基础威胁年报”公开,本年度的安天“基础威胁年报”承载了更多相对系统而沉重的思考,历经了多个版本的修改,将稍后发布。  
发布时间:2017-03-11 01:45 | 阅读:193117 | 评论:0 | 标签:行业观点 APT AVL Inside AVL Insight IoT root URL安全性检测 Wi-Fi安全 业务

干货议题与CTF的激情碰撞:补天白帽沙龙江西站

首都人民在飘雪哆嗦的日子里 仍然坚挺地哼唱着南山南  以解心头之寒 然而  沙龙已然到大美江西    办沙龙啦!! 沙龙在哪儿 会议时间:2016年11月26日 13:30-19:30 会议地点:午夜烧货(九江八里湖北大道欧洲风情街) 承办单位:墨眉科技 协办单位:神舟测评/热璞科技 特别支持:唯品会安全应急响应中心 如何报名 出题背景:王松_Striker说,来江西站沙龙的人必须是CTF战神!小编有点不信,于是让他给出了个CTF,听说能解出来都可以跟他提个要求?? 出题目的:邀请圈内白帽一战,虐王松_Striker一把! 题目内容:挑战CTF的同学复制—butian.360.cn/game/ctfindex进入页面开战!最终拿到flag的同学才有资格参与本次沙龙活动哦! 沙龙牛人议题 《
发布时间:2016-11-23 20:35 | 阅读:145483 | 评论:0 | 标签:活动 Android kernel APT 江西补天沙龙 渗透 补天沙龙

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云