记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Anomali团队捕获了一个针对中国政府部门的网站钓鱼攻击行动

Anomali威胁研究小组最近发现了一个网络钓鱼网站冒充中华人民共和国外交部电子邮件服务的登录页面。如果访问者尝试登录这个钓鱼页面,网站就会向他们弹出一条验证消息,要求用户关闭窗口并继续浏览。研究人员通过对攻击者的基础设施进行进一步分析后发现,其幕后攻击者还针对中国的其他政府网站和国有企业网站进行了大范围的钓鱼活动。在调查中发现的一个域名被中国安全供应商“CERT 360”认定为2019年5月“APT恶意攻击”的一部分。目前Anomali已经确认,幕后的策划者还会进一步对中国的政府网站发起进一步攻击。基于Let’s Encrypt证书发布日期,研究人员认为该活动开始于2019年5月。研究人员预计,BITTER APT将
发布时间:2019-08-15 13:05 | 阅读:50759 | 评论:0 | 标签:Web安全 Anomali 网站钓鱼攻击

Anomali推出免费STIX/TAXII威胁情报工具

安全公司Anomali在上个月下旬发布了其新的免费的STAXX工具以接收威胁情报馈送,旨在填补信息共享平台 Soltra Edge 的关闭所留下的空白。   威胁馈送领域里,STIX(结构化威胁信息表达)和TAXII(可信自动化指标信息交换),是分析师以标准化方式获取情报的两项核心技术。 企业消费STIX和TAXII的主要方式之一,就是通过存款信托及结算机构(DTCC)与金融服务信息共享和分析中心(FS-ISAC)联合开发的免费 Soltra Edge 软件。但该服务如今已被关停。 Anomali的STAXX是对Soltra关停的直接响应,旨在帮助企业能继续方便地从STIX和TAXII受益。 Anomali首席执行官休·尼曼则称:“STAXX是对STIX/TAXII的融合与致敬。STIX/TAXII
发布时间:2016-12-01 17:45 | 阅读:99748 | 评论:0 | 标签:技术产品 Anomali STAXX 威胁情报

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云