记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

境外APT-C1组织攻击我国某互金平台

今日,绿盟科技发布报告《互金大盗背后的高级威胁组织APT-C1》。报告首次发现并命名了境外APT-C1组织,他们利用“互金大盗”恶意软件攻击我国某互金平台,导致平台数字资产被窃,损失高达150万美元。APT-C1组织攻击我国互金平台在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化,在国际网络安全领域通常使用这些特征,来标识及识别高级持续性威胁(APT)攻击,同时由于其攻击主要针对我国互联网金融领域,因此将其命名为APT-C1。进一步分析显示,APT-C1组织开发的“互金大盗”,从2015 年5 月开始,逐步聚焦到互联网金融领域,并不断收集捕获包括比特币、莱特币、以太坊、比特币现金在内的12 种数字资产、
发布时间:2018-01-12 05:50 | 阅读:16081 | 评论:0 | 标签:威胁情报 APT攻击 互金 绿盟

卡巴斯基安全报告:2018年威胁预测报告

背景介绍 又到了预测的时间了,回顾2017年,曾经一些理论性的问题在现实的攻击中得到了证实。从2017年新出现的攻击事件中,研究人员能够了解到实际的攻击面和攻击者的战术,并进一步磨练防守者的狩猎和检测能力,以解决各种新攻击。 2017年间,出现了诸多全球性的安全事件,这些事件都曾造成了灾难性的影响,从中可以明显的感知到政府机构、金融和电子商务等领域面临着更加严峻的安全形势。 2018年,我们将会面临怎样的威胁景观呢? 2018年威胁预测 1.更多的供应链攻击 卡巴斯基实验室的全球研究和分析团队跟踪了100多个APT(高级持久威胁)组织及其活动。这些组织发起的攻击活动异常复杂,令人难以置信,而且拥有丰富的武器资源,包括零日漏洞、fileless攻击工具等,攻击者还会结合传统的黑客攻击动用更复杂的人力资源来完成数
发布时间:2017-11-22 02:10 | 阅读:48697 | 评论:0 | 标签:安全报告 APT攻击 卡巴斯基 安全威胁 安全情报

MuddyWater(污水)分析报告:针对中东地区的APT攻击组织

背景介绍 本文主要讨论一个针对中东地区的APT攻击组织“MuddyWater”,该组织与2017年2月份和10月份发生在中东地区的一些有针对性的网络攻击有关联。Unit42将其命名为“MuddyWater”(污水),只因为这些有关联的攻击活动比较混乱,而且它们可能都是间谍活动,之前认为“某些活动可能与FIN7黑客组织有关”的推断很可能是错误的。 之所以发表这篇文章,主要是想要重新梳理一下APT攻击活动归因时的一些注意事项。 “MuddyWater”的攻击主要是针对中东地区的国家,同时也会对周边地区和其他国家的目标进行攻击,如印度和美国等。“MuddyWater”的攻击有一个突出的特点,在攻击活动的第一阶段使用一个被称为“POWERSTATS”的进化缓慢的Powsershell后门程序。由于之前对“MuddyW
发布时间:2017-11-18 23:45 | 阅读:39228 | 评论:0 | 标签:安全报告 APT攻击 MuddyWater 中东地区 威胁情报

OceanLotus(海莲花)最新分析报告:越南政府背景,瞄准东盟、亚洲国家、媒体、人权组织和社会团体的APT组织

背景介绍 2017年5月,网络安全公司Volexity确定并开始跟踪一个攻击非常复杂、范围非常广泛的大规模网络监控和攻击活动,威胁活动的目标是几个亚洲国家、东盟组织、与媒体有关的个人和组织、人权组织和社会团体。这些攻击通常会战略性的入侵目标网站,该组织在几个引人注目的东盟峰会上都有非常积极活跃的表现。 Volexity将这一系列的网络袭击活动归因于高级持续性威胁(APT)组织:OceanLotus。 *注释:在国内被称为“海莲花”,2015年首次由360 天眼实验室发现并发布了相关的研究报告《OceanLotus(海莲花)APT报告摘要》)。 OceanLotus,也称为APT32,被认为是与越南政府有关的,具备丰厚的资源,能够利用先进的工具、战术和程序(TTP)针对特定的目标发动复杂的、先进的网络攻击。
发布时间:2017-11-10 13:10 | 阅读:31399 | 评论:0 | 标签:安全报告 APT攻击 OceanLotus Volexity 海莲花

恶意软件“ONI“(鬼)分析报告:针对日企的APT攻击工具,究竟是勒索软件,还是擦除工具?

背景介绍 最近几个月以来,Cybereason的安全研究人员一直在跟踪一个名为ONI(“鬼”)的勒索软件家族的活动,它参与了一系列针对日本企业的网络攻击活动。研究人员怀疑ONI勒索软件以擦除(雨刷)行为作为掩护,故意混淆其复杂的攻击意图。这些有针对性的攻击已经持续了3~9个月,它们试图加密数百台受感染的机器。从被破坏的机器上收集到的证据表明,攻击者做了显著的努力试图掩盖他们的行动。 调查过程中,研究人员发现了一个新的绰号为“MBR-ONI”的bootkit勒索软件,它的使用者与ONI勒索软件的使用者是同一伙人,“MBR-ONI”勒索软件基于DiskCrytor(一个合法的磁盘加密工具)开发的,近期内造成了很大影响的“坏兔子”(“Bad Rabbit”)也利用了这一工具。 在本报告中讨论的勒索攻击是针对日本企业
发布时间:2017-11-02 06:25 | 阅读:33375 | 评论:0 | 标签:安全报告 APT攻击 ONI 勒索软件 擦除工具

卡巴斯基安全报告:解析2017年APT组织Gaza Cybergang最新动向

执行摘要 Gaza Cybergang黑客组织是一个使用阿拉伯语的,有政治动机的网络犯罪组织,从2012年被发现至今,主要瞄准MENA(Middle East North Africa,中东北非)地区的目标进行攻击。Gaza Cybergang间谍组织一直保持着积极的活跃度,典型的攻击目标包括政府机构、大使馆、石油和天然气行业、媒体人士、政客和外交官。 2017年,卡巴斯基实验室发现一个关于Gaza Cybergang间谍组织的有趣的新情况,该组织针对MENS的一个石油和天然气组织进行攻击,渗透目标的系统并窃取数据,攻击时长超过一年。 此外,还检测到Gaza Cybergang间谍组织最近开始利用CVE 2017-0199漏洞,下载脚本被嵌入到MS Access文件中以降低其被检测到的可能性。从 2017年4
发布时间:2017-11-01 13:30 | 阅读:23589 | 评论:0 | 标签:安全报告 APT攻击 Gaza Cybergang 中东北非

APT33分析报告:FireEye揭秘瞄准航空航天和能源部门的伊朗网络间谍组织

前情提要 讨论有关中东地区黑客组织的网络攻击行为时,许多人会想到伊朗的间谍组织,例如著名的SHAMOON(又名Disttrack),该组织初期的攻击目标在波斯湾周边地区。然而,在过去的几年中,我们一直在跟踪一个单独但鲜为人知的、具有潜在破坏能力的、被怀疑与伊朗有关的网络间谍组织,我们将其称之为APT33。 分析表明,APT33的活动踪迹至少可以追溯至2013年,该组织很可能是为伊朗政府工作。 瞄准的目标 APT33的攻击目标主要是总部位于重点关注美国、沙特阿拉伯和韩国的组织,这些组织跨越多个行业,观察APT33以往的活动可知,它尤其关注航空航天(包括军事的和商业的)和与石油化工生产有关的能源部门的组织。 从2016年中至2017年初,APT33入侵了美国一家航空航天领域的组织,并试图攻击一个位于沙特阿拉伯的一
发布时间:2017-09-22 05:20 | 阅读:24007 | 评论:0 | 标签:安全报告 APT33 APT攻击 FireEye 伊朗 网络间谍组织

【专题策划】知己知彼,百战不殆——网络钓鱼面面观(置顶)

阅读: 28钓鱼套路深,安全要认真!要想玩得转,还得功夫深!什么是网络钓鱼?2017年网络钓鱼现状?反钓鱼思路和解决方案?一步一步教你成为网钓老司机!文章目录网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼的现状:危机四伏2017年第二季度重点关注:反钓鱼思路与方案事前预警 事中防御 事后整改绿盟科技解决方案网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术网络钓鱼大讲堂 Part5
发布时间:2017-09-13 19:25 | 阅读:29427 | 评论:0 | 标签:安全分享 2017年Q2垃圾邮件与网络钓鱼分析报告 APT APT攻击 Backdoor.Java.QRat DoS攻击

面对勒索软件的汹汹攻势,你应如何备战?

阅读: 33勒索软件是近年来增长快速的重大威胁。本文通过分析勒索软件的攻击方式、危害、发展趋势,探讨如何应对日益增多的勒索软件威胁,重点介绍沙箱技术在勒索软件检测的应用场景。勒索软件通过加密受害者主机上的文档资料,索要赎金达到勒索的目的。勒索软件利用精心构造“阶段式”攻击方法,层层推进,逐步让受害者中招。第一步,攻击者一般通过“水坑”或者“鱼叉”攻击,诱骗受害者点击,下载Launcher,通常是一个下载器,骗过防病毒软件的检测;第二步,下载器链接黑客控制的服务器,下载真正的恶意文件,绕过防病毒检查,遍历受害者主机的文档,进行加密操作;第三步,加密完成,在桌面醒目位置留下勒索信息;文章目录1.勒索软件的危害1.1 勒索软件的危害1.2 勒索软件发展趋势2.勒索软件与APT威胁3.勒索软件应对之道3.1 勒索软件公
发布时间:2017-09-09 04:05 | 阅读:54062 | 评论:0 | 标签:威胁通报 0day 0Day漏洞 APT APT攻击 APT攻击安全威胁 apt攻击特点 apt攻击的特性 中了勒索病毒

镇守最后一道防线:三种逃逸沙盒技术分析

自从诞生沙盒技术来阻挡恶意软件之后,恶意软件也在时刻想办法逃避沙盒,这就是沙盒逃逸技术,本文将深入分析三个主要类别的沙盒逃逸技术。早在十多年前,人们就已经使用沙盒技术来对实施高级持续性威胁(APT)的恶意软件进行阻挡和分析了。当时,恶意软件已经可以通过结合多态性和加密,实现了一种复杂的混淆方法以及使用防反转保护( anti-reversing protection)等技术来逃避基于静态分析的工具了,例如传统的防病毒软件产品。因此,恶意软件分析沙箱现在被视为是防御APT的最后一道防线。“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行。“沙盒”技术则是发现可疑行为后让程序继续运行,当发现的确是病毒时才会终止。沙盒的操作原理很简单,就是 基于在受控环境中观察到的行为来确定文件是
发布时间:2017-03-06 09:25 | 阅读:87424 | 评论:0 | 标签:技术 APT攻击 沙盒逃逸技术

【预警通告】IOS远程越狱APT攻击安全威胁

阅读: 1苹果公司昨天针对IOS发布了一个安全更新,涉及到三个0 day漏洞,这次漏洞的发现过程从一次APT攻击开始。大家需要注意,黑客通过漏洞进行远程控制并获得IOS用户的系统最高权限,造成敏感信息泄露、数据破坏等严重后果。苹果公司三个0 day漏洞如图1所示:这次漏洞的发现过程从一次APT攻击开始。阿联酋人权活动人士Ahmed Mansoor在他的苹果手机上收到一个含有链接地址的短信,短信声称链接的内容是关于阿联酋虐待监狱囚犯的。Mansoor引起警觉,随即将该链接提供给了加拿大的Citizen实验室。Citizen实验室和Lookout公司的联合研究结果表明,这是一种针对IOS用户的APT攻击,该攻击代码被命名为Pegasus。Pegasus一共涉及到三个IOS 0day漏洞的利用:CVE-2016-46
发布时间:2016-08-28 06:40 | 阅读:39917 | 评论:0 | 标签:威胁通报 APT攻击 APT攻击安全威胁 CVE-2016-4655 CVE-2016-4656 CVE-2016-46

揭秘最新APT组织Stealth Falcon,疑似属于阿联酋政府

近日多伦多大学的公民实验室揭示了一个新的APT组织,下面就一起来看一下吧。该组织被怀疑与阿联酋政府有关该APT组织代号是Stealth Falcon,主要通过恶意软件以及社工方式来获取阿联酋的记者、活动家、持不同政见者。据之前消息称, 阿联酋一直是Hacking Team的客户之一,但出现了上次的泄露数据事件之后,据称Hacking Team失去了不少的客户,而例如Finfisher、Cellebrite以及NSO Group却获得了新的市场,在最近的一次攻击中该组织通过发送邮件以及社工方式来获取目标设备信息,而在通常情况下主要是通过推特的方式来吸引目标,然后感染目标设备,而这两种方式主要针对的就是阿联酋不同政见者。攻击最早可以追溯到2012年,目前更有消息称该组织与阿联酋政府有联系,在这
发布时间:2016-06-02 20:25 | 阅读:51429 | 评论:0 | 标签:安全报告 apt攻击 Hacking team Stealth Falcon 公民实验室 社会工程学 阿联酋

盗版用户面临的“APT攻击”风险

一、概述1.盗版软件用户和“APT攻击”我国电脑用户当中,使用盗版软件是非常普遍的现象,从盗版的Windows系统到各种收费软件的“破解版”等等。互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具”,投其所好地帮助用户使用盗版软件。但是“天下没有白吃的午餐”,除了一部分破解爱好者提供的无害的免费激活工具之外,病毒制造者也瞄准了盗版人群,他们利用提供激活工具的机会,将恶性病毒植入用户电脑。前段时间爆发的“小马激活病毒”为例,其以系统激活工具的身份为掩护,利用其“入场”时间早的天然优势,在用户电脑上屏蔽安全软件、肆意劫持流量,危害极大。同理,许多病毒制造者病毒用PE工具箱、系统激活工具等形式进行包装,不但加快了病毒的传播速度,也加强了其隐蔽性,从而躲避安全软件的查杀。提到APT,很
发布时间:2016-06-02 20:25 | 阅读:347926 | 评论:0 | 标签:系统安全 apt apt攻击 病毒 盗版

境外“暗黑客栈”组织对国内企业高管发起APT攻击

当你启程前往伊萨卡,但愿你的道路漫长,充满奇迹,充满发现——卡瓦菲斯(希腊)。以此纪念2015,即将逝去的中国威胁情报元年。0×00摘要Adobe于12月28日发布了一个应急补丁用于修复Flash 播放器的多个安全漏洞。有线索表明其中之一已被用于APT(高级可持续性)攻击,国外有媒体揣测其攻击目标为国内某著名IT企业(http://www.theregister.co.uk/2015/12/28/adobe_flash_security_update/),微步在线尚未发现任何证据支持此结论。但溯源分析表明确有境外黑客团伙利用此漏洞针对中国及亚洲企业的高管发起APT攻击,此团伙即代号为暗黑客栈(DarkHotel) 的APT攻击组织。现阶段尚不确定此攻击是否有更复杂的背景。我们建议
发布时间:2015-12-31 19:05 | 阅读:30139 | 评论:0 | 标签:网络安全 观点 apt攻击 企业高管 暗黑客栈

草榴社区承认遭受攻击并已修复漏洞,密码邮箱IP地址均泄露

昨天,草榴社区发布了一个“高危漏洞提醒”的公告,纵观什么光钎被挖、服务器被扫地大妈弄断电源之类的借口,1024敢于承认的态度的确更值得称赞(别问我为什么知道1024的公告): 高危漏洞提醒 草榴社在2015.11.02-04受到攻撃,尊致信息流露,受此次攻撃的影警,涉及以下信息流露 1)您的密(MD5加密) 2)您的邮箱 3)您的IP地址 鉴于此管理上的疏忽,我谨代表草榴管理十分抱 歉。目前漏洞已修,为了您的账号安全, 立刻修改密码。 另外您注意,如果您曾@在社PO遇敏感信 息,您近期低一些,遭些流露的信息也制 被某些政府部n利用。 请您立刻修改密,包括箱密,有跳进的可以更换一佃新箱,在面下方红色链接修改密。 大红鹰 2015. 11. 04
发布时间:2015-11-05 15:40 | 阅读:72762 | 评论:0 | 标签:安全 APT攻击 信息泄露 漏洞 黑客

基于攻击链的威胁感知系统

阅读: 380随着网络威胁形式的多样化和复杂化以及面临APT攻击的挑战,新一代威胁不仅传播速度更快,其利用的攻击面也越来越宽广,可以覆盖移动、桌面、网络、web和各种应用、社交网络等,新常态下仅仅依靠传统NIPS/NIDS设备提供给用户的信息已经不能满足现阶段客户的需要,专业化、系统化、智能化等越来越显得尤为关键;尤其是伴随着互联网的发展,用户体验需求的提升,更需要对网络威胁的行为通过大数据分析的方式,直观的给客户展示出整个动态攻击过程。为了能够满足客户需求,简化客户对设备的操作流程,提高客户对攻击流程的直观感受,适用新常态下威胁感知变化;需要对传统NIPS漏洞规则的划分维度做全新调整,结合完整的解决方案,彻底摆脱传统NIPS设备显示给客户的单一事件单一告警的无状态统计局面。通过对漏洞规则重新按照事件的攻击链

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云