新的TeleBots后门:Industroyer与NotPetya存在联系|| Gallmaker,针对欧洲的APT

最新推荐文章于 2020-10-24 19:58:41 发布
最新推荐文章于 2020-10-24 19:58:41 发布
阅读量192 收藏
点赞数

一、

新的TeleBots后门:第一个可以证明Industroyer与NotPetya存在联系

BlackEnergy恶意软件工具包,于2015年12月发生的历史上首次发生恶意软件的大停电事件,此后,该专门攻击乌克兰的APT小组便停止使用该软件,转而

使用TeleBots,本次TeleBots的新后门是主要的Industroyer后门的改进版本。

Industroyer也是由BlackEnergy / Telebots集团(有时也被称为Sandworm)设计的。

同时也是大量NotPetya勒索软件爆发背后的组织。

https://www.welivesecurity.com/2018/10/11/new-telebots-backdoor-linking-industroyer-notpetya/

640?wx_fmt=png

TeleBots 以往报告

https://www.welivesecurity.com/2016/12/13/rise-telebots-analyzing-disruptive-killdisk-attacks/

攻击者会使用ESET主题域名。

二、

Gallmaker,针对欧洲进行攻击的APT

https://www.symantec.com/blogs/threat-intelligence/gallmaker-attack-group

cobaltstrike beacon

三、

640?wx_fmt=png

blackorbird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP后门玩法:一款猥琐的PHP后门分析
01-30
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的...
文献综述|NLP领域后门攻击、检测与防御
08-14
文献综述|NLP领域后门攻击、检测与防御 NLP领域后门攻击是指在神经网络模型中植入后门,使得模型对正常输入做出正确判断,但对携有特定标记的输入做出异常的输出。这些后门攻击主要分为基于数据投毒和非数据投毒...
Industroyer:自震网病毒以来对工控系统的最大威胁
weixin_34396902的博客
07-04 607
位于斯洛伐克反病毒厂商ESET和美国马里兰州工业网络安全企业Dragos Inc.的安全研究人员们表示,他们发现了一种对关键的工业控制系统存在威胁并能够导致停电的恶意程序。ESET该恶意软件命名为“Industroyer”,Dragos将该恶意软件命名为“Crashoverride”,将威胁攻击者称为“ELECTRUM”。安全研究人员们认为,这套被称为“...
赛门铁克发现APT组织Gallmaker,目标锁定全球政府、军事和国防机构
weixin_34032827的博客
10-12 86
赛门铁克最近发现了一个以政府、军事、国防部门及东欧国家的海外使馆为***目标的APT组织,他们在***中有意隐藏身份,使用现有的***策略和公开的***工具,使得这一系列行为看起来与间谍活动性质极其类似。该组织被命名为Gallmaker,至少自2017年12月开始运营,最近一次的活动在2018年6月。战术和工具Gallmaker的***方法最具特色之处是他们在***操作过程...
[译] APT分析报告:05.Turla型水坑攻击后门(NetFlash和PyFlash)
杨秀璋的专栏
10-24 6932
这是作者开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了一种型无文件APT攻击Kraken,它会利用Windows错误报告服务逃避检测。这篇文章将介绍Turla型水坑攻击后门(NetFlash和PyFlash),研究人员发现Turla对Armenian的知名网站发起水坑攻击,通过伪造Adobe Flash更,欺骗受害者下载两个型恶意软件NetFlash和PyFlash,从而实现恶意攻击,整个攻击的TTP基本没有变
-屏蔽金蝶联网后门验证_金蝶_最-屏蔽金蝶联网后门验证_
10-02
然而,随着网络环境的复杂性增加,网络安全问题变得日益突出,包括可能存在的联网后门验证。"最-屏蔽金蝶联网后门验证"的主题意味着我们需要关注的是如何保护金蝶系统免受潜在的网络安全威胁。 联网后门验证通常...
一种针对分组密码软件的APT后门及其防范.pdf
11-30
1. 软件后门:恶意代码的一种形式,允许攻击者在未经许可的情况下访问或控制软件系统。 2. 逆向分析:通过分析软件的二进制代码来了解其工作原理和隐藏功能的过程。 3. 差分故障分析:一种密码分析技术,通过比较...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
中南大学机械设计课程设计说明书.doc
07-17
说明书
仓库进销出入库存管理系统(带库存预警)-Excel模版
07-17
【作品名称】:仓库进销出入库存管理系统(带库存预警)-Excel模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
集成产品开发(IPD)高层培训.docx
07-17
集成产品开发(IPD)高层培训.docx
出入库存管理(进销存)-Excel模板
07-17
【作品名称】:出入库存管理(进销存)-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
yidaApp-1.1.28-linux-x86_64.AppImage
07-17
yidaApp-1.1.28-linux-x86_64.AppImage
VNC-Viewer-7.6.1-Windows-64bit.exe
07-17
VNC官网上下载的绿色软件,放到窗口调用里面方便QT程序调用。在相关博客中有引用。
揭秘Turla网络集团版本Carbon后门:持续发展与技术革
总结来说,这份报告不仅提供了关于Turla集团版本Carbon后门的技术细节,还强调了情报收集和威胁应对的挑战。对于企业和组织而言,理解和掌握此类高级恶意软件的行为模式是保护自身网络安全的关键步骤。随着Carbon ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值