本文完成于2020年春节前后,为维护广大最终消费者的利益,一直处于保密期无法发表。近日 CNCERT 公开披露了相关事件,令本文有了公开契机。在保密期的这段时间里,Pink 也出现一些新的小变动,笔者筛选了其中一部分放到“新动向”章节,供其他同仁共同追踪研究。
概述
2019年11月21日,安全社区的信任伙伴给我们提供了一个全新的僵尸网络样本,相关样本中包含大量以 pink 为首的函数名,所以我们称之为 PinkBot。
Pinkbot 是我们六年以来观测到最大的僵尸网络,其攻击目标主要是 mips 光猫设备,在360Netlab的独立测量中,总感染量超过160万,其中 96% 位于中国。
文章目录事件简述事件分析及防护后门分析IoC阅读: 19事件简述SolarWinds是一家国际IT管理软件供应商,其Orion软件更新服务器上存在一个被感染的更新程序,这导致美国多家企业及政府单位网络受到感染,根据软件装机量来看,目前该事件对国内影响较小。此次供应链攻击事件引发的关联事件是12月8日Fireeye发布被黑客攻击公告,可能泄露了一系列用于评估的网络安全测试工具。12月13日,Fireeye发布公告,证实入侵事件是因为SolarWinds公司软件更新包中存在后门。与该后门相关的事件被Fireeye称为UNC2452,目前并未指出其与已知APT组织的关联。
版本一:程序员版
一直以来,由于高门槛,安全圈里对威胁情报质量没有一个很好的评估手段,
PR的狠公司的威胁情报就更好么?
名头响的公司的威胁
文章目录一、概述二、技术分析2.1 第一阶段2.2 第二阶段2.3 第三阶段2.4 第四阶段三、总结与建议四、IOCHash:url:C2:阅读: 9一、概述前段时间,伏影实验室发现一起利用聊天工具传播恶意软件的攻击事件。在该次攻击事件中,攻击者利用Skype聊天工具进行恶意代码投递。事件调查显示,攻击者伪装昵称为财务主管,通过即时聊天工具Skype,向目标投递了名称为“七月份公司重要通知.xlxs.exe”的文件。在聊天界面中,完整的后缀并没有显示,同时如果本地开启已知文件后缀隐藏的设置,在本地浏览文件过程中也可能会错误地认为该文件是一个通知文档。
0x0概述
近年来,老式勒索病毒依旧活跃,而新型勒索病毒花样百出,深信服安全云脑就捕获到一款具有“地方特色”的勒索病毒,其加密后缀为.beijing。
该病毒会加密指定后缀文件,在系统盘加密用户目录下的文件,并生成勒索提示文档(!RECOVER.txt),要求用户通过邮箱联系黑客,使用比特币支付赎金来解密个人文件。
一、背景“区块链、比特币”,持续火了大半年的话题。甚至有人将2017年定义为“数字货币的元年”, 炒币一日胜过炒股一年,当然也反之成立……朋友圈铺天盖地的科普宣传文章,随处可见的培训教学沙龙,连投资圈大佬都要出来隔空喊话,区块链不止“表演”在创业公司的PPT上,甚至还“诞生”出了区块链养鸡这样的融资项目。2009年,以区块链技术为基础的比特币的诞生为这平淡的一年增添了许多色彩,直到2017年,无论是以比特币为首的数字货币,还是各类山寨币身价飙升幅度超出了每一个人的想象。“炒币”,这一现象已经超出了一般性投资理财的范畴,而面对“数字货币”如此巨大的利益诱惑,没有人不会心动。
公元前490年,雅典人和看起来强大而不可战胜的波斯人之间爆发了一场大战:马拉松战役。孤军作战,缺少斯巴达人的帮助之下,1万雅典战士打败了大流士王率领的3.5万大军。对当地地理环境的熟悉、技术上的优势和战术技巧,让雅典人围歼了他们的敌人。2013年,两位历史学家将这场战役描绘成世界历史的关键转折点之一。他们推测,如果波斯人赢得此战,民主、自由市场和西方文明的其他标志性特征,就将不复存在了。今天,保护全球关键基础设施的网络安全专家就好似古时的雅典人:生死存亡大战下自由社会的守护者。雅典人的技术性优势包括金属盾牌、纪律严明的组织和忠诚——或许可称之为进攻性反制措施。
受人类大脑启发的新型计算机系统,通过甄别更有效地揭示网络IOC的特定模式,提升网络威胁检测率。
该新型系统名为“神经网络显微镜”,由刘易斯罗兹实验室和桑迪亚国家实验室联合开发,旨在解决当前系统在复杂的攻击指标(IOC)检测上的局限。这些复杂指标被研究人员比喻为“新品种的‘坏苹果’”。
该系统的设计者解释称,很多现代网络安全系统可能会查找普通的IOC,或者只找寻特定模式,而且通常需要安全分析师从大量误报中筛选出真正的危险。
而通过这套受人脑启发研制而成的系统,不仅仅可以搜索指征特定“坏苹果”的复杂模式,还节能——因为其耗电量甚至不足一盏60瓦的小灯灯。
发布时间:
2017-04-01 16:45 |
阅读:175647 | 评论:0 |
标签:
牛闻牛评 IOC 神经网络