一、今年重大攻击活动总结
只阐述APT部分
Slingshot
一个复杂的网络间谍平台,在受害地区某些MikroTik路由器上留有该后门,植入方式不明确。其自2012年以来一直用于瞄准中东和非洲的受害者。在其复杂性上可与Regin和ProjectSauron相媲美。疑似老美搞的。
相关链接: https://securelist.com/apt-slingshot/84312/
OlympicDestroyer
起初以针对平昌冬奥会进行攻击而闻名,后来开始针对欧洲一些重要单位进行攻击,hades为该行动背后的组织。最近一次攻击如?
Parliament 行动
这是一项针对世界各地备受瞩目的立法,行政和司法组织的网络间谍运动,主要关注中东和北非地区,特别是巴勒斯坦。这些袭击始于2017年初,针对的是议会,参议院,州政府和官员,政治科学学者,军事和情报机构,政府部门,媒体机构,研究中心,选举委员会,奥林匹克组织,大型贸易公司等。
相关链接:
https://securelist.com/operation-parliament-who-is-doing-what/85237/
Crouching Yeti(又名Energetic Bear)活动
这是一个自2010年以来一直活跃的APT集团,主要针对能源和工业公司。该集团面向全球各地的组织,但特别关注欧洲,美国和土耳其。
该组织的主要策略包括发送带有恶意文档的网络钓鱼电子邮件以及为不同目的感染服务器,包括托管工具和日志以及水坑攻击。
相关链接:
https://securelist.com/energetic-bear-crouching-yeti/85345/
俄罗斯组织部分
昨天文章里提及了。
LuckyMouse
如下:
Lazarus,muddywater这类常见的就不说了
turla
DustSquad
DarkPulsar,NSA后门
攻击者使用 darkpulsar 攻击俄罗斯、伊朗和埃及, 通常会感染 Windows 2003/2008 服务器。目标涉及核能、电信、IT、航空航天和研发
https://securelist.com/darkpulsar/88199/
报告链接
https://securelist.com/kaspersky-security-bulletin-2018-top-security-stories/89118/
二、
#黑产团伙# butter是一个以前专注于SSH爆破的组织
近期发现恶意攻击活动butter加入了新payload:samba木马。butter最早出现于2015年中期,起早期的payload是80 RAT,但自2018年7月起开始使用samba木马。
samba木马是典型的RAT,可以下载文件、执行shell命令、发起DDoS攻击以及具有升级机制。目前该木马已经有7个不同的版本。
看,这牛逼的爆破技术
攻击者用来爆破的IP,建议早日列入黑名单
相关链接:
https://www.guardicore.com/2018/11/butter-brute-force-ssh-attack-tool-evolution
三、
图简洁明了,不用看报告了
相关链接
https://cloudblogs.microsoft.com/microsoftsecure/2018/11/28/windows-defender-atp-device-risk-score-exposes-new-cyberattack-drives-conditional-access-to-protect-networks/
消息
万豪近日因顾客数据库泄露而遭遇集体诉讼,索赔金额高达125亿美元
最近我在知识星球废话越来越多了,想听我讲废话的赶紧进来吧,就一顿饭钱,少吃一顿饭,受益一整年,还在等什么,能拉到这里的人,我都觉得你们很优秀,祖国的未来,全靠你们了。
生活区
鸽了,今天看了一晚上房来不及详细写上期预告了,明天一定写
扫一扫
3869
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
