APT组织情报:Lazarus,TURLA || 样本情报 :Triout框架

最新推荐文章于 2023-02-27 20:03:26 发布
最新推荐文章于 2023-02-27 20:03:26 发布
阅读量396 收藏
点赞数

640?wx_fmt=png

难受,感受到了数据实力的差距

数据,成就美好未来

一、AppleJeus行动: Lazarus使用虚假安装程序和macOS恶意软件进行加密货币交换

使用的是该组织老恶意家族:Fallchill (https://www.us-cert.gov/ncas/alerts/TA17-318A)

640?wx_fmt=png

https://securelist.com/operation-applejeus/87553/

360核心安全高级威胁应对团队之前发过部分内容。http://news.safe.360.cn/n/10340.html

二、

Turla 组织使用 Outlook  邮件通信作 C&C 控制

https://www.welivesecurity.com/wp-content/uploads/2018/08/Eset-Turla-Outlook-Backdoor.pdf

640?wx_fmt=png

三、

Triout -—— Android恶意间谍软件框架

https://www.bitdefender.com/files/News/CaseStudies/study/234/Bitdefender-Whitepaper-Triout-The-Malware-Framework-for-Android-That-Packs-Potent-Spyware-Capabilities.pdf

640?wx_fmt=png

640?wx_fmt=png

快速获取一手情报,请进知识星球

640?wx_fmt=png

blackorbird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
情报分析的高度来看APT***
weixin_34216196的博客
07-27 110
【注】文本转载自台湾的资安人。情报分析(Intelligence Analysis)是指对有用的信息进行分解、合成,通过逻辑推理得出有价值的结论。借助信息化的手段,当前的情报分析手段和工具被美国军方归纳出了14种,包括文中提及的“意图分析”,“文化分析”、“群聚分析”,等等。美国军方已经建立了这样的情报分析系统,但对于应用在APT识别上,却是一个比较新颖的想法,我很赞同。 近来,国际间出现不少A...
今日APT相关情报/lazarus/DarkHydrus/tb
blackorbird的博客
08-08 257
1、Hwp恶意代码伪装成韩国的金融监管局16个字节的异或作为带有恶意代码被加密。解码后,会获得Post Script代码和shell代码存在签名值 AABBCCDD 。下...
APT15 情报分享
blackorbird的博客
06-15 502
组织详情APT15,又名Vixen Panda, Ke3chang, Royal APT, 和Playful Dragon,此次活动被命名为MirageFox工具Mira...
朝鲜国家黑客组织Lazarus 被指攻击IT供应链
smellycat000的专栏
10-27 922
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
LazarusPackageManager:Lazarus的CLI软件包管理器
02-04
该项目包含Lazarus的命令行软件包管理器。 特征: 处理多个lazarus版本 从OPM下载并安装软件包 搜索OPM 通过GIT,SVN或HTTP下载下载并安装软件包 目的: 该程序的目标不是要管理可开发lazarus版本的软件包,...
LazPackager:Lazarus IDE插件
05-23
LazPackager是一个Lazarus插件(您可以在IDE中安装的软件包),它将使您能够从任何现有的Lazarus项目中创建一个可安装(可选签名)的二进制Debian软件包(以后还会包括rpm,inno和其他软件包)。 (在目前的早期...
laz-JSON-Viewer:Lazarus JSON查看器
03-19
Lazarus JSON查看器 查看JSON文件的简单应用程序。 目录 特征 要查看的文件列表 以树格式,树选项卡查看JSON 以文本格式,JSON选项卡查看JSON 将文件拖放到应用程序 价值的多种解释 格式化和未格式化的数字 二进制和...
laz4android:lazarus for android 包-开源
05-29
最后更新:2019-03-10 FPC: 3.0.4 (win32/arm-android/i386-android/jvm-android) Lazarus:2.0.0 Android NDK: r14b (arm-linux-androideabi-4.9 + x86-4.9) 1.更新到 Lazarus 2.0.0 源 + FPC 3.0.4。 我推荐使用 ...
Fortes Report 123:Lazarus Free Pascal 报表组件-开源
05-31
Fortes Report 123是一款专门针对Lazarus开发环境的开源报表组件,它为开发者提供了强大的报表设计和打印功能。这款组件与Lazarus Reports兼容,意味着它能够无缝集成到Lazarus的IDE中,使得使用Free Pascal编译器的...
APT相关情报共享:使用socksbot进行攻击的事件与白象无关
blackorbird的博客
08-06 227
一、APT组织GOLDFIN使用 SOCKSBOT 木马针对独联体国家的持久化攻击活动调查主要内容:许多安全厂商报告了一系列涉及使用SOCKSBOT的攻击活动,并声称该活...
SolarWinds 黑客攻击可能与 Turla APT 相关
zy18165754120的博客
12-30 92
有关在庞大的SolarWinds 供应链攻击中使用的 Sunburst 后门的新细节可能将其与 Turla 高级持续威胁 (APT) 组织先前已知的活动联系起来。 卡巴斯基的研究人员发现了 Sunburst 和 Kazuar 后门之间的几个代码相似之处。Kazuar 是一种使用 .NET 框架编写的恶意软件,Palo Alto 于 2017 年首次报道(尽管其开发可追溯到 2015 年)。 据卡巴斯基称,它已被发现是全球网络间谍攻击的一部分。那里的研究人员表示,在过去三年的多次违规中,它一直与已知的 T
求职陷阱:Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析
最新发布
阿道夫的博客
02-27 553
Lazarus组织是疑似具有东北亚背景的APT组织,奇安信威胁情报中心内部追踪编号为APT-Q-1,因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。该组织早期主要针对其他国家政府机构,以窃取敏感情报为目的,但自2014年后,该组织开始以全球金融机构、虚拟货币交易场等为目标,进行敛财为目的的攻击活动。据公开情报显示,2014 年索尼影业遭黑客攻击事件,2016。
【转】APT情报IOCs处理须知
tpriwwq的专栏
08-20 1893
APT情报IOCs处理须知
【持续更新】威胁情报 | 情报分析(主要是APT)信息源
JiangBuLiu的博客
03-01 1573
公众号或官网: 启明星辰 微步 天际友盟 概念性科普: 《天际友盟威胁情报小讲堂(19):洋葱式信息安全观察:情报系统中的情报生命周期》
[译] APT分析报告:05.Turla新型水坑攻击后门(NetFlash和PyFlash)
杨秀璋的专栏
10-24 6978
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了一种新型无文件APT攻击Kraken,它会利用Windows错误报告服务逃避检测。这篇文章将介绍Turla新型水坑攻击后门(NetFlash和PyFlash),研究人员发现Turla对Armenian的知名网站发起水坑攻击,通过伪造Adobe Flash更新,欺骗受害者下载两个新型恶意软件NetFlash和PyFlash,从而实现恶意攻击,整个攻击的TTP基本没有变
APT 神秘的网络攻击与组织
热门推荐
网络研究观
09-02 1万+
谈起APT,作为网络安全人员常挂在嘴边的一句话:此生发现一个足矣。 为什么大家谈起APT如此向往与激动,了解以下知识有助于你解开APT的神秘面纱: 概念: APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。 入侵方式: 对于APT攻击比较权威的定义是由美国国家标准与技术研...
Lazarus组织相关的Mac后门分析
systemino的博客
11-22 287
MacOS中的网络犯罪活动持续增长,越来越多的恶意软件开发者将矛头转向macOS。Trend Micro研究人员发现一个与Lazarus组织有关的mac后门,使用启用宏的Excel来攻击韩国用户。 与Lazarus的相似之处 研究人员分析了Twitter用户cyberwar_15发现的恶意样本,奇热发现恶意样本使用了含有嵌入宏的Excel文档,这与Lazarus组织之前的攻击非常相像。 ...
更换数据库:Lazarus与Firebird智能控制技术指南
在《我想换个数据库-永磁同步电机智能控制技术》这本书中,章节十五专门探讨了如何在Lazarus编程环境中更换数据库系统,特别是在使用Lazarus ZeosDBO和Firebird数据库连接器时的迁移操作。Lazarus是一种开源的集成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值