一、APT组织GOLDFIN
使用 SOCKSBOT 木马针对独联体国家的持久化攻击活动调查
主要内容:
许多安全厂商报告了一系列涉及使用SOCKSBOT的攻击活动,并声称该活动与白象有关, 这篇报告就推翻了这些断言,确认该行动与一个名为GOLDFIN的APT组织相关。
从网络设施以及攻击目标来说,该报告声称与白象无关,相反,其在攻击行动中发现有多个与Fin7相关的线索
1、与Goldfin相关的域中使用的WHOIS信息相同
2、与fin7相似的powershell脚本代码
3、相关注册资产具有相似性
详细阅读下面链接
https://www.accenture.com/t00010101T000000Z__w__/gb-en/_acnmedia/PDF-83/Accenture-Goldfin-Security-Alert.pdf
二、APT组织Oilrig情报,见第二篇推送
三、每一年代表性组织以及对应事件
四、
APT10系列第三篇,进行曝光活动的这哥们是有多大仇,进星球就能看见这篇文章链接
五、还有一篇1937CN的,来自ΒαγΜαх大表哥的分享
——more——see here ?
近期星球内大家分享重点情报的热度很高,此前也说过,创建知识星球只是为了提供一个可以查阅并管理重点的可公开和不可公开的情报的平台,以便进行有针对性的处理情报。
攻防无止尽,胜在有心人,欢迎加入。