美国NSA泄露文件中提到的神秘APT组织被曝光

最新推荐文章于 2024-05-17 10:18:26 发布
最新推荐文章于 2024-05-17 10:18:26 发布
阅读量1.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/102927770
版权

640?wx_fmt=png

前言

2017年,一个名为“影子经纪人”的神秘黑客团体在网上发布了名为“ Lost in Translation ” 的泄露数据库。

泄露数据库(据称是从美国国家安全局(NSA)入侵获得)包含一系列漏洞利用和黑客工具,其中包括现在永恒之蓝漏洞,以及其发扬光大者WannaCry勒索病毒。

但这都不是重点,重点是泄露的文件中有一个名为sigs.py的文件,该文件用作内置的恶意软件扫描程序,NSA黑客使用该文件扫描受感染的计算机,以查找是否存在其他APT组织,即他国网军的攻击痕迹,从而通过是否存在攻击痕迹而执行下一步操作。

而该sigs.py脚本包括用于检测其他44(45?)个APT组织的特征,这也充分说明了美国相关部门在追踪他国网军的能力也是极强的。

640?wx_fmt=png

正文

而这个sigs.py的脚本中,有一个名为Sig27的未知APT组织被NSA专门用于检测,而其落地文件也具有明显特征,文件后缀为sqt,而这个组织在2019年11月5号被卡巴斯基曝光其攻击行动,并命名为DarkUnivers

最低0.47元/天 解锁文章
blackorbird
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络间谍篇】这些知名APT组织,背后都有国家级机构支持
goalcent_tech的博客
01-12 1261
除此之外,很多国家级APT组织也成为了企业的攻击威胁主要来源之一。该组织的成员非常熟悉我国,对我国的时事、新闻热点、政府结构等都非常熟悉,如国家刚发布出个税政策时,该组织就立即使用个税改革方案作为攻击诱饵主体,此外该攻击组织常用的钓鱼主题还包括绩效、薪酬、工作报告、总结报告等,大部分邮件主体都非常本土化。通过该组织进行的多次攻击活动进行分析,该攻击组织的攻击周期较长、诱饵极具迷惑性和诱惑性、擅长使用多种加密算法,同时每次攻击所使用的工具的源代码都经过一定的修改,说明该组织还具有一定的编程能力。
APT(高级持久性威胁)组织
西京刀客
01-21 1102
APT(高级持久性威胁)是一种指定的网络攻击,通常由高度组织化、精心策划和长期实施的黑客或网络犯罪团伙发起。这些攻击的目的是获取敏感信息、窃取知识产权、破坏基础设施或其他形式的经济或政治间谍行为。APT攻击者通常会花费大量时间和资源来侵入目标系统,并长期隐藏在其,以保证他们的攻击不被发现。
2024年Q1 APT趋势报告
最新发布
FreeBuf_的博客
05-17 1127
随着时间的推移,虽然一些威胁参与者的TTP仍然保持一致,例如严重依赖社会工程作为在目标组织获得立足点或破坏个人设备的手段,但其他人已经更新了他们的工具集并扩大了活动范围。本季度的主要亮点包括Kimsuky在韩国的供应链攻击使用了基于Golang的后门Durian,以及针对东的活动,包括像Gelsemium这样的APT组织,以及黑客主义攻击。针对意大利个人的Spyrtacus恶意软件表明,威胁行为者继续针对多个平台开发其恶意软件。APT活动在地理上仍然非常分散。
基于流量分析的安全检测解决方案
securitypaper的博客
10-02 962
近年来,具备国家和组织背景的 APT攻击日益增多,例如:2010 年攻击伊朗核电站的 “震网病毒”、针对 Google 邮件的“极光攻击”、2013 年韩国金融和电视媒体网络 被大面积入侵而瘫痪等等,2014 年 APT攻击的主要目标行业是金融和政府,分别高达 84% 和 77%。2020 年初,奇安信威胁情报心发布了《国高级持续性威胁(APT)2019 年报告》。
APT 攻击详解
键盘的起始页
04-15 2577
所谓APT ,全称是“高级持续性威胁”(Advanced Persistent Threat)。 高级,既指目标高端,通常是政府要员、公司高管之类;也指水平高超。持续性,短则十天数月,长则十年八载甚至不惜一切代价也要拿下。 譬如 “永恒之蓝” 漏洞的始作俑者“方程式组织”,以及被怀疑干涉.
脱敏版-神秘黑客组织:揭秘美国0Day攻击平台与APT实战案例.pdf
11-06
\n\n**美国NSAAPT案例**\n报告提到美国对西北工业大学的入侵事件,这是NSAAPT组织的一次典型攻击。攻击始于匿名化基础设施的建立,包括利用0day漏洞获取跳板机,如通过“剃须刀”和“孤岛”工具利用SunOS系统...
SonicWALL NSA 3600防火墙文固件
12-25
SonicOS Enhanced 6.2.0.1-24n.zhc版本
Bvp47美国NSA方程式的顶级后门
12-26
在深入研究,研究人员发现Bvp47需要特定的校验码才能正常运行,而这个校验码在2016年“影子经纪人”泄露文件被找到,这些文件包含激活Bvp47所需非对称加密私钥。这证实了Bvp47与“方程式组织”和NSA之间的联系...
avion:不使用NSA共享文件
02-02
Avion是一个基于WebRTC技术的文件分享系统,设计目的是在对等网络(P2P)实现安全、快速的文件共享,避免使用像NSA美国国家安全局)可能监控的央服务器。通过采用P2P模式,Avion使得用户可以直接与其他用户...
NSA 泄露资料看美国网络安全防御体系建设.pdf
01-30
军在网络防御承担双重角色,一方面,它通过情报驱动的主动防御来对抗未知特征的网络攻击,另一方面,它利用标准化防御策略来应对已知威胁。美国联邦政府则与网络安全企业合作,将高级防御能力输送到社会各个层面...
基于公开情报的APT组织跟踪
04-26
他山之石可以攻玉-基于公开情报的APT组织跟踪,内容丰富,值得学习。
APT组织百科全书.rar
02-22
《Threat_Group_Cards》APT组织百科全书。本文件旨在创建全世界范围内所有威胁集团的完整概况,这些威胁集团已被反病毒和安全研究机构多年来慷慨分享的所有研究所确认。
杀软0检出!Confucius APT组织近期新活动深入分析
m0_71745754的博客
01-23 141
近日,安恒信息猎影实验室在威胁狩猎捕获一例以请/愿书为主题的钓鱼邮件附件,该文件运行后将下载多阶段DLL文件,最终进行文件窃取。此次活动针对南亚地区宗教信仰群体,符合Confucius的历史攻击目标,经分析,最后阶段的Filestealer也与Confucius攻击样本“血缘”更近,因此活动背后的攻击者被我们判定出自Confucius之手。
APT组织LuckyMouse技术讨论与情报分享
blackorbird的博客
06-15 6718
组织详情LuckyMouse,又称EmissaryPanda和APT27,疑似为一个常用语为文的地区或国家的组织。具体攻击事件一起针对某亚国家的国家级数据心的攻击事...
技术报告:APT组织Wekby利用DNS请求作为C&C设施,攻击美国秘密机构
djph26741的博客
10-11 234
技术报告:APT组织Wekby利用DNS请求作为C&C设施,攻击美国秘密机构 最近几周Paloalto Networks的研究人员注意到,APT组织Wekby对美国的部分秘密机构展开了一次攻击。Wekby这些年一直活跃在医疗、电信、航空航天、国防和高科技等多个领域。它会在漏洞出现的第一时间就对其大加利用,就像在HackingTeam的zero-day漏洞事件...
APT组织Andariel 发展史介绍(多图预警)
blackorbird的博客
08-01 789
昨天想重点分享一个ppt,试试效果,来自韩国AhnLab(后来没发成功)下图为所属朝鲜的所有活跃的组织,里面全是比较熟悉的名字下面开始重点对Andariel组织进行介绍,...
APT41组织分析
热门推荐
makaisghr的专栏
08-09 1万+
以下内容均来自Fireeye公开资料,仅限于学习目的。 APT41 Double Dragon, a dual espionage and cyber crime operation 摘要 APT41不仅是受政府赞助的网络攻击小组,也为谋取经济私利进行一些活动。 APT41针对医疗保健,高科技和电信进行网络攻击活动,包括建立和维持访问,到2015年期,有窃取知识产权的活动。...
道亨NSA钢管杆设计系统数据文件技术参考书.doc
06-22
在计算和输出环节,系统生成不同的文件类型,如MEM文件存储计算内存信息,RN文件记录杆件信息,RM文件管理材料属性,MD文件保存设计参数,而OUT文件则提供详细的计算结果,区分了管状和非管状杆件的输出内容。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值