记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

疑似APT-C-36盲眼鹰攻击活动披露

#APT 44 个内容 #APT-C-36盲眼鹰 1 个内容 #南美地区 1 个内容 APT-C-36  盲眼鹰南美洲是世界第四大洲,拥有丰富的自然环境资源,但是由于历史原因导致殖民经济一直存在,战乱不断,政治不稳定,各国经常出现暴乱,伴随着南美洲的动乱,以及政治意见的不同,针对性的情报窃取攻击广泛存在,这类APT攻击持续性强,针对性明确,即使被安全厂商披露,也不会停止行动潜伏,应该时刻保持关注。APT-C-36盲眼鹰组织是一个疑似来自南美洲的、主要针对哥伦比亚的APT组织,该组织自2018年持续发起针对哥伦比亚的攻击活动。
发布时间:2021-09-16 19:07 | 阅读:477 | 评论:0 | 标签:apt 攻击

APT-C-36新动向:揭露持续攻击南美对象的活动

APT-C-36组织自从2018年4月就被发现开始针对南美的哥伦比亚政府机构和大型公司(金融、石油、制造等行业)发起有组织、有计划、针对性的长期不间断攻击。2018年4月,就有研究人员捕获到了第一个针对哥伦比亚政府的定向攻击样本,在此后近一年时间内,我们又先后捕获了多起针对哥伦比亚政企机构的定向攻击。攻击者习惯将带有恶意宏的MHTML格式的Office Word诱饵文档通过RAR加密后配合鱼叉邮件对目标进行投递,然后将RAR解压密码附带在邮件正文中,具有很好的躲避邮件网关查杀的效果。如上所述,APT-C-36使用公开的远程访问工具(RAT)向南美的各种对象发送钓鱼电子邮件。
发布时间:2021-09-16 14:30 | 阅读:1280 | 评论:0 | 标签:apt 攻击

警惕!macOS平台多款常用工具遭APT投毒攻击

1、摘要近期,微步情报局监测发现,macOS 平台上的多款常用运维工具遭攻击者投毒,包括 iterm2、navicat、snailsvn 等。攻击者利用广告网站来推广被投毒的运维工具,在某搜索引擎的相关搜索结果中排名前列,这使得该问题影响范围十分广泛。并且经过微步情报局关联分析,与2020年11月份开源端口转发工具 rinetd 遭投毒事件在攻击手法一致。此次攻击所用的木马程序具备收集数据并将数据上传至 C&C 服务器的能力,包含当前操作系统的信息、应用列表、主机名和 IP 地址的映射关系、用户名、本地 IP、git 全局信息、bash 历史记录、zsh 历史记录等。
发布时间:2021-09-16 03:04 | 阅读:1879 | 评论:0 | 标签:apt 攻击 mac

【安全头条】APT-C-36套路翻新,借新版RAT发起攻击

#安全头条 24个内容 第118期你好呀~欢迎来到“安全头条”,站长小安将为大家奉上新鲜、实时、有趣的安全热点。在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、总统下令禁删内容,巴西社交网络内容新规落地近日,巴西总统Jair Bolsonaro发布一项法令,要求临时禁止社交网络删除某些内容,并直言明年选举若连任失败,唯一的理由就是投票受到了操纵。该项法令的发布,是政府第一次明确试图阻止社交网络删除违反其规则的内容。在这项法令下,社交网络只能立即删除涉及暴力、毒品、裸体,或者鼓励犯罪或侵犯版权的内容,否则移除任何其他内容都将需要法院命令。
发布时间:2021-09-15 19:09 | 阅读:2032 | 评论:0 | 标签:apt 攻击 安全 头条

【APT行为数据分析】终端溯源数据中的依赖爆炸问题

一、摘要高级持续性威胁(Advanced Persistent Threat,APT)具有对抗性、隐匿性、低频性、持续性,在配合复杂、定制化的技战术手段,给传统防护检测方案带来挑战。为提升高级威胁分析的时效性,降低狩猎门槛,探索通过数据驱动的方式提升关键线索定位、攻击路径补齐的自动水平,有着重要的意义。当前,大规模异构网络、终端、情报数据分析场景中,存在信息依赖爆炸、安全语义模糊等问题,亟待解决。《Provenance Mining:终端溯源数据挖掘与威胁狩猎》一文,介绍了终端溯源数据(Provenance)以及溯源图(Provenance Graph)的概念。
发布时间:2021-09-15 18:54 | 阅读:2163 | 评论:0 | 标签:apt 分析

注意!macOS平台多款常用工具遭APT投毒攻击,iterm2、navicat、snailsvn 在列 | 微步情报

#威胁情报通报 4 个内容 #IOC 1 个内容 TAG:软件供应链攻击、macOS、iterm2、navicat、snailsvn、投毒、APT攻击TLP:白(报告转发及使用不受限制)日期:2021年9月14日1摘要近期,微步情报局监测发现,macOS 平台上的多款常用运维工具遭攻击者投毒,包括 iterm2、navicat、snailsvn 等。攻击者利用广告网站来推广被投毒的运维工具,在某搜索引擎的相关搜索结果中排名前列,这使得该问题影响范围十分广泛。并且经过微步情报局关联分析,与2020年11月份开源端口转发工具 rinetd 遭投毒事件在攻击手法一致。
发布时间:2021-09-15 18:53 | 阅读:2265 | 评论:0 | 标签:apt 攻击 AI mac 情报

APT-C-36套路翻新,借新版RAT发起攻击

robots第118期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、总统下令禁删内容,巴西社交网络内容新规落地近日,巴西总统Jair Bolsonaro发布一项法令,要求临时禁止社交网络删除某些内容,并直言明年选举若连任失败,唯一的理由就是投票受到了操纵。该项法令的发布,是政府第一次明确试图阻止社交网络删除违反其规则的内容。
发布时间:2021-09-15 17:00 | 阅读:1770 | 评论:0 | 标签:apt 攻击

“SideWinder(响尾蛇)”APT组织演变与技术细节

概述 "SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织,该组织的主要攻击目标是军事,国防等行业。针对的国家包括巴基斯坦、阿富汗、中国、孟加拉、尼泊尔等国家。该组织最早在卡巴斯基在2018年的第一季度报告中被提及,卡巴斯基声称该组织从2012年就开始活跃,但是关于该组织的技术细节没有公开。值得一提的是,卡巴斯基此后再也没有涉及该组织的相关报告。一些安全厂商根据卡巴斯基的季度报告提到的内容将一些类似的攻击归因于"SideWinder(响尾蛇)"APT组织。
发布时间:2021-09-15 15:15 | 阅读:1923 | 评论:0 | 标签:其他 APT组织 cdn-dl[.]cn cdn-load[.]net CVE-2017-11882 s3-cdn[.]

9月15日每日安全热点 - APT-C-36使用新版商业RAT发起攻击

robots漏洞 Vulnerability2021-09 补丁日: Chrome多个漏洞安全更新2021-09 补丁日: Chrome多个漏洞安全更新通告 – 360CERT安全事件 Security IncidentAPT-C-36 使用更新版?
发布时间:2021-09-15 11:40 | 阅读:2159 | 评论:0 | 标签:apt 攻击 安全

疑似来自美国的“顶级”APT组织ProjectSauron

“顶级”APT组织具备哪些能力?目前全球已知的APT组织有300多个,但是能力参差不齐。真正能称为“顶级”的APT组织少之又少。那么“顶级”APT组织具备哪些能力呢?安全厂商卡巴斯基给出了一些特征:零日漏洞的利用;未知或从未确定的感染媒介;已入侵了多个国家的多个政府组织;已成功窃取信息多年才被发现;具备从气隙网络中窃取数据的能力;具有支持多种协议的多个隐蔽渗漏通道;只存在于内存中而不触及磁盘的恶意软件模块;不寻常的持久化技术,有时使用未记录的操作系统功能;显然,ProjectSauron的能力很容易覆盖以上列举的某些要点。
发布时间:2021-09-15 10:59 | 阅读:1760 | 评论:0 | 标签:apt 美国

APT-什么是APT

前言:APT是什么,APT该怎么检测,APT该如何溯源?这边将以三篇文章进行描述。笔者作为一名资深反入侵工程师,对APT组织有着四年以上的对抗经验。今天就带大家来了解一下什么是APT?1.名词解释APT(advanced persistent threat )即高级可持续威胁攻击。也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。这个概念最早由fireeye子公司提出。
发布时间:2021-09-13 19:07 | 阅读:2944 | 评论:0 | 标签:apt

深信服发布《2020年网络安全态势洞察报告》,雇佣组织提供APT服务成趋势

  2020年,以“COVID-19”疫情为主题的鱼叉攻击已成为APT组织的惯用手法, 远程办公成为APT攻击的“众矢之的”……   2020年,亚洲是APT攻击最活跃的地区,另外中东与东欧也相对频繁。由此可见,APT攻击更“青睐”于局势敏感以及动荡的地区……   2020年,APT即服务快速发展,雇佣组织在基于经济利益的基础上会对外提供攻击服务……   据深信服千里目安全实验室发布的《2020年网络安全态势洞察报告》(以下简称报告),2020年,APT通过社会工程学,借“COVID-19”上位,并呈现出许多新的特点和发展趋势。
发布时间:2021-09-12 02:56 | 阅读:5349 | 评论:0 | 标签:apt 网络安全 安全 态势 网络

起底国家级APT组织 :Lazarus Group

#起底国家级APT组织 ,1个 本文 2751字   阅读约需 8钟国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标进行长期的持续性网络攻击。奇安信旗下的高级威胁研究团队红雨滴(RedDrip Team)每年会发布全球APT年报【1】、中报,对当年各大APT团伙的活动进行分析总结。虎符智库特约奇安信集团旗下红雨滴团队,开设“起底国家级APT组织”栏目,逐个起底全球各地区活跃的主要APT组织。
发布时间:2021-09-10 16:22 | 阅读:4988 | 评论:0 | 标签:apt

Lazarus APT组织近期针对区块链金融、能源行业的攻击活动分析

概述Lazarus APT组织是疑似具有东北亚背景的APT团伙,该组织攻击活动最早可追溯到2007年,其早期主要针对韩国、美国等政府机构,以窃取敏感情报为目的。自2014年后,该组织开始针对全球金融机构 、虚拟货币交易所等为目标,进行以敛财为目的的攻击活动。据公开情报显示,2014 年索尼影业遭黑客攻击事件,2016 年孟加拉国银行数据泄露事件,2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件都出自APT组织Lazarus之手。
发布时间:2021-09-07 18:58 | 阅读:12010 | 评论:0 | 标签:apt 攻击 金融 分析

疑似双尾蝎APT组织近期针对巴勒斯坦地区的攻击活动分析

#中东地区 ,5 #APT ,30 #APT-Q-63 ,3 概述双尾蝎(奇安信内部跟踪编号:APT-Q-63)是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露。至少自2016年5月起,持续针对巴勒斯坦教育机构、军事机构等重要领域进行网络间谍活动,以窃取敏感信息为主的网络攻击组织,开展了有组织,有计划,有针对性的攻击。
发布时间:2021-09-06 16:25 | 阅读:8064 | 评论:0 | 标签:apt 攻击 分析

APT组织SparklingGoblin使用的SideWalk后门的分析

ESET研究人员最近发现了一种新的未被公开的模块化后门,SideWalk,正在被一个APT小组使用,研究人员将其命名为sparlinggoblin,这个后门最近攻击一家美国电脑零售公司,这个后门与该组织使用的另一个后门 CROSSWALK 有很多相似之处。SideWalk是一个模块化后门,可以动态加载从其C&C服务器发送的额外模块,使用Google Docs 作为dead drop resolver,并使用Cloudflare worker作为C&C服务器。
发布时间:2021-09-05 13:43 | 阅读:6627 | 评论:0 | 标签:后门 apt 分析

奇安信红雨滴APT扫描引擎 (RAS) 加入Polyswarm平台

#奇安信 ,3个 奇安信联合Polyswarm公司荣幸地宣布,奇安信自研的红雨滴APT扫描引擎 (RAS) 现已集成至Polyswarm平台。该引擎借助红雨滴团队多年积累的APT分析经验,可对文件进行深入分析,从而判定文件是否为特定的APT团伙开发并用于定向攻击。奇安信威胁情报中心负责人汪列军评价这次合作:“PolySwarm作为另一个别具特色的恶意代码鉴定和威胁情报数据平台,对于探索和挖掘安全社区的潜力提供了非常有吸引力的服务,奇安信将与PolySwarm密切合作一起为业界带来惊喜。
发布时间:2021-09-02 13:46 | 阅读:9521 | 评论:0 | 标签:扫描 apt

强强联合!奇安信携手PolySwarm打造APT防御新局面

9月2日,奇安信联合PolySwarm公司共同宣布,奇安信自主研发的红雨滴APT扫描引擎(RAS)现已集成至PolySwarm平台。该引擎借助红雨滴团队多年积累的APT分析经验,可对文件进行深入分析,从而判定文件是否为特定的APT团伙开发并用于定向攻击。红雨滴APT扫描引擎,全称为RedDrip APT Scanner(RAS)。据介绍,作为奇安信APT检测的核心引擎之一,RAS集成了奇安信自研的猫头鹰反病毒引擎(OWL),能够对未知样本进行动态深度扫描,并进一步判断该样本是存在恶意代码、漏洞利用、非法外连等恶意行为。
发布时间:2021-09-02 12:38 | 阅读:7207 | 评论:0 | 标签:奇安信 战略合作 防御 apt

奇安信红雨滴APT扫描引擎(RAS)加入PolySwarm平台

9月2日,奇安信联合PolySwarm公司共同宣布,奇安信自主研发的红雨滴APT扫描引擎(RAS)现已集成至PolySwarm平台。该引擎借助红雨滴团队多年积累的APT分析经验,可对文件进行深入分析,从而判定文件是否为特定的APT团伙开发并用于定向攻击。红雨滴APT扫描引擎,全称为RedDrip APT Scanner(RAS)。据介绍,作为奇安信APT检测的核心引擎之一,RAS集成了奇安信自研的猫头鹰反病毒引擎(OWL),能够对未知样本进行动态深度扫描,并进一步判断该样本是存在恶意代码、漏洞利用、非法外连等恶意行为。
发布时间:2021-09-02 11:49 | 阅读:6260 | 评论:0 | 标签:扫描 apt

与朝鲜有关的InkySquid APT组织正积极利用IE漏洞

网络安全公司Volexity的专家报告,与朝鲜有关的InkySquid组织(又名ScarCruft、APT37、Group123和Reaper)在针对韩国一家在线报纸的攻击中,利用两个IE浏览器的漏洞进行水坑攻击。Volexity的新分析报告称,从4月开始,专注于朝鲜新闻的朝鲜日报网站上出现了恶意代码。研究人员发现该恶意代码可以通过www.dailynk[.com]加载到jquery[.]服务的恶意子域。
发布时间:2021-08-31 19:38 | 阅读:9069 | 评论:0 | 标签:漏洞 apt

APT29—觊觎全球情报的国家级黑客组织(三)

robots 六、关键TTPS剖析APT29自2008年开始活跃,至今已活跃13年时间,与同属俄罗斯政府背景的Turla组织处于同一历史舞台,其凭借长时间的攻击战术演进以及网络武器库积累在国际情报窃取领域中处于较高地位。鉴于其TTPS指纹的复杂性,本章节仅探讨部分较为独特且“有趣的”指纹特征。6.1 落地环境检测在绝大多数的APT攻击活动中,落地攻击载荷会对当前PC环境进行探测,以决定是否进行或调整后续攻击行为,比如杀软检测、虚拟机检测、安全分析工具检测等等。
发布时间:2021-08-31 14:16 | 阅读:12501 | 评论:0 | 标签:apt 黑客 情报

聚焦BCS 2021 | 奇安信发布全球高级威胁2021年中报告

8月26-28日,2021北京网络安全大会(BCS 2021)正式召开。期间,在TI INSIDE生态联盟发布会上,奇安信威胁情报中心发布了《全球高级持续性威胁(APT)2021年中报告》(以下简称《报告》),系统总结了今年上半年主要攻击活动,及其背后所呈现出的ATP攻击新态势。APT攻击活动最黑暗的半年《报告》指出,2021年上半年以来,被曝光的APT组织使用的在野0day漏洞数量陡然剧增,出现的频次之高历年罕见,其中Windows操作系统、Chrome浏览器、Adobe Reader PDF阅读器等具有垄断地位的系统和产品均受到了不同程度的影响。
发布时间:2021-08-30 15:19 | 阅读:7637 | 评论:0 | 标签:BCS2021北京网络安全大会 报告专区 APT bcs2021 奇安信 报告调研

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者。2021年4月,Volexity研究人员识别出了通过www.dailynk[.]com网站加载到恶意子域名的jquery[.]services可疑代码。?
发布时间:2021-08-28 11:46 | 阅读:12654 | 评论:0 | 标签:漏洞 apt

开展专业的红蓝演练 Part19:CAPTR 安全评估模型(下)

在本章节中,作者进行了情景假设,与上一章节中结尾部分的情景做了对比,以便凸显CAPTR 安全评估模型的优势,最后,作者也客观的分析了该模型存在的固有缺点以及不可适用的场景。接下来,考虑如图所示情景,它显示了简化的CAPTR 演练。在这种情况下,CAPTR 开始对SCADA设备进行评估。它发现SCADA设备上的本地权限提升漏洞。它还通过操作系统识别SCADA控制器的连接信息。接下来,CAPTR识别并利用Windows XP SCADA控制器;但是,由于Windows 2012网关没有远程代码执行漏洞的问题,它无法进一步向外转移。
发布时间:2021-08-27 11:48 | 阅读:8323 | 评论:0 | 标签:apt 安全

近期利用招聘信息对中东地区的疑似APT攻击披露

#APT ,42 #中东地区 ,9 中东地区     Middle East中东地区局势动荡不安,从两河文明开始到现代,因为宗教、历史原因纷争不断,也因为石油等稀缺资源被列强介入瓜分,混乱的局势往往代表着各国之间经济、军事的较量,现代武器时代伴随着武器威力的进一步提升,网络情报的获取也变得越发重要。此次我们在日常情报挖掘中发现并捕获到了疑似针对中东地区的恶意文档攻击。诱饵文档引诱用户点击打开后,通过宏代码运行释放BAT、VBS文件,下载AUTOIT下载器,下载器最终释放简易RAT,获取用户屏幕截图、机器文档以及用户信息等。
发布时间:2021-08-26 19:26 | 阅读:48685 | 评论:0 | 标签:apt 攻击 招聘

奇安信BCS 2021重磅发布:全球高级持续性威胁(APT)2021年中报告

8月26-28日,2021北京网络安全大会(BCS 2021)正式召开。期间,在TI INSIDE生态联盟发布会上,奇安信威胁情报中心发布了《全球高级持续性威胁(APT)2021年中报告》(以下简称《报告》),系统总结了今年上半年主要攻击活动,及其背后所呈现出的ATP攻击新态势。APT攻击活动最黑暗的半年《报告》指出,2021年上半年以来,被曝光的APT组织使用的在野0day漏洞数量陡然剧增,出现的频次之高历年罕见,其中Windows操作系统、Chrome浏览器、Adobe Reader PDF阅读器等具有垄断地位的系统和产品均受到了不同程度的影响。
发布时间:2021-08-26 17:27 | 阅读:9472 | 评论:0 | 标签:apt

来自美色的诱惑- APT-C-09(摩诃草)组织近期攻击活动披露

#APT 41 #南亚地区 11 #APT-C-09 摩诃草 2 APT-C-09  摩诃草APT-C-09(摩诃草)组织,又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的境外APT组织,该组织已持续活跃了7年。摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。
发布时间:2021-08-25 03:24 | 阅读:18209 | 评论:0 | 标签:apt 攻击

8月24日每日安全热点 -全球高级持续性威胁(APT)2021年中报告

robots漏洞 VulnerabilityXStream修复多个高危漏洞https://x-stream.github.io/security.html安全事件 Security Incident全球高级持续性威胁(APT)2021年中报告https://mp.weixin.q
发布时间:2021-08-24 12:00 | 阅读:13867 | 评论:0 | 标签:apt 安全

全球高级持续性威胁 (APT) 2021年中报告

序言2021年似乎一开始就是不平静的一年,在全球网络安全领域也充满了变化和挑战。2021年上半年以来,被曝光的APT组织使用的在野0day漏洞数量陡然剧增,出现的频次之高历年罕见,且受影响的平台均为具有垄断地位市场份额的系统和产品。包括微软公司操作系统、Windows Defender反病毒套件、微软Exchange,主流浏览器产品Chrome、Firefox,主流手机操作系统Android、IOS,以及PDF阅读器Adobe Reader等等。
发布时间:2021-08-23 16:41 | 阅读:10804 | 评论:0 | 标签:apt

全球高级持续性威胁(APT)2021年中报告

#2021 1 #年度报告 2 #APT 26 序言2021年似乎一开始就是不平静的一年,在全球网络安全领域也充满了变化和挑战。2021年上半年以来,被曝光的APT组织使用的在野0day漏洞数量陡然剧增,出现的频次之高历年罕见,且受影响的平台均为具有垄断地位市场份额的系统和产品。包括微软公司操作系统、Windows Defender反病毒套件、微软Exchange,主流浏览器产品Chrome、Firefox,主流手机操作系统Android、IOS,以及PDF阅读器Adobe Reader等等。
发布时间:2021-08-23 14:07 | 阅读:14899 | 评论:0 | 标签:apt

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云