FireEye:雪人行动针对美国海外战争退伍军人网站

最新推荐文章于 2019-09-26 08:41:58 发布
最新推荐文章于 2019-09-26 08:41:58 发布
阅读量1.4k 收藏
点赞数
分类专栏: APT 高级持续攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccc7560673/article/details/21450111
版权

简述:

雪人行动是今年2月13号,FireEye发现的一项APT攻击。该攻击利用IE 0day (CVE-2014-0322)漏洞攻击退伍军人网站,。然后布下了水坑攻击的陷阱,在网站网页中嵌入了一个隐藏的iframe,然后植入了恶意代码链接。受害人一旦使用特定的IE版本,访问这个网站就会中招,显然上这个网站的人以美国军人居多,因此FireEye认为这个APT行动的目标是指向了美国军。fireeye认为我这项运动背后的演员们用两个先前确定的运动(操作DeputyDog和操作短暂水润)相关联。


攻击对象:美国退伍军人

提取信息:

758886e58f9ea2ff22b57cbbb015166e
0294f9280491f85d898ebe471f0fb58e
9d20566a327076b7152bbf9ed20292c4
利用漏洞: CVE-2014-0322、 CVE-2013-3163

攻击前置后门:Gh0s

IAimee
关注
专栏目录
FireEye:勒索软件攻击多发生在夜间或周末
tjx11111的博客
03-19 848
FireEye最新研究统计:27%的勒索软件攻击发生在周末,而49%的工作时间是在工作日之后进行的。针对企业部门的绝大多数勒索软件攻击是在正常工作时间之外,晚上或周末进行的。 根据美国网络安全公司FireEye今天发布的报告,企业部门所有勒索软件感染中的76%发生在工作时间以外,其中49%发生在工作日的夜间,而27%发生在周末。 FireEye表示,这些数字是根据2017年至2019年数十次勒索...
火炬线:FireEye Labs混淆字符串求解器-自动从恶意软件中提取混淆字符串
02-24
FireEye Labs混淆了字符串求解器 许多恶意软件作者并没有使用硬核打包程序来大量保护后门,而是通过仅模糊可执行文件的关键部分来逃避启发式检测。 通常,这些部分是用于配置域,文件和其他感染工件的字符串和资源。...
FireEye:GreedyWonk行动针对经济和外交政策网站
weixin_34399060的博客
02-22 110
显然,在识别APT并公开分析方面,FireEye走到了前面,比之前的Kapersky,TrendMicro, McAfee, Symantec,他们貌似走到了最最闪耀的聚光灯下。也许他们的沙箱技术大规模部署后,0day***识别源源不断吧。就在本月20日(2014年2月20日),他们又公布了一个GreedyWonk行动,利用了一个Flash的0day漏洞CVE-2014-05...
FireEye:GreedyWonk 针对性攻击直指经济和外交政策网站
信息安全
03-18 1098
2月13日,FireEye 继上次的雪人行动,又发现了一个针对性攻击活动。该活动利用了一个Flash的0day漏洞CVE-2014-0502,攻击三个非盈利网站的访客,其中有两个网站是专注国家安全和公共政策的网站。 中招环境: Windows XP Windows 7 and Java 1.6 Windows 7 and an out-of-date version of Mi
FireEye:K3chang行动***欧洲外交部门
weixin_33697898的博客
12-11 116
美国时间2013年12月9日,FireEye公布了一个最新的APT***行动,并取名为K3chang。这个***行动被NYTimes,路透社,FT纷纷报道。据fireeye报告,这个***行动最新的一次***针对的是多个欧洲国家的外交事务部门。这个***组织从2010年开始活跃,并且***操作来自中国( the K3chang attackers are operating ...
FireEye:《2018上半年电子邮件威胁报告》
qq_35978166的博客
10-29 766
虽然包藏病毒和勒索软件的电子邮件附件依然是一大威胁,大多数邮件攻击却已不再包含恶意软件。 9月上旬,火眼发布其《2018上半年电子邮件威胁报告》,指出其安全系统分析过的大部分电子邮件都有潜在风险。 火眼的分析基于其2018年1月到6月检测的5亿多封电子邮件样本, 其中仅32%的电子邮件流量可被视为“干净”,也就是说没有或仅有极少风险的“干净”邮件,被证实发送到了用户收件箱。不过,邮件“不干净”倒...
FireEye:恶意软件家族拥有共同的起源
m0_37442062的博客
09-26 273
FireEye:恶意软件家族拥有共同的起源 - FreeBuf互联网安全新媒体平台 https://www.freebuf.com/articles/terminal/99156.html
FireEye:朝鲜为什么对加密货币兴趣浓厚?
weixin_33840661的博客
09-13 236
据传,朝鲜似乎在挖比特币或其它加密货币,以逃避贸易制裁,包括联合国安理会通过的最新制裁。 联合国安理会11日一致通过决议,决定对朝鲜实施包括减少石油供应以及禁止纺织品出口等严厉制裁措施。美国官员表示,新制裁会削减朝鲜90%的纺织品出口,限制其获取硬货币的能力。 朝鲜四处“筹钱”或充实私人金库FireEye 9月11日发报告指出,朝鲜黑客正不断攻击韩国加密...
FireEye:Hacking Team军火库中大量运用iOS假面攻击
weixin_34123613的博客
09-01 215
在早前我们就已经发布过有关iOS假面攻击威胁的文章,你可以参考文末参考文档中[2][3][4]。到目前为止,这类攻击依旧十分流行。FireEye最近从HackingTeam军火库中发现11款iOS App使用了假面攻击,其中有一款恶意App还是针对未越狱用户的。对这些受欢迎的社交App以及聊天App进行逆向工程并加入攻击代码。其中包括WhatsAp...
ssh-cluster:通过SSH的FireEye Agent远程Python安装程序
04-04
SSH群集(cmds,上载器) 这很简单,执行命令并通过多个SSH / SFTP服务器上传文件。 笔记 Python3(Anaconda可以工作) 对于Windows测试,您需要安装Visual Studio Build工具(paramiko软件包需要) ...
tools:通用和针对恶意软件的分析工具
05-01
FireEye Labs是一家知名的安全研究机构,他们开发了一系列工具,旨在提高对通用和针对性恶意软件的分析能力。在这个名为"tools-master"的压缩包中,我们可以预见到一系列用C语言编写的工具,C语言因其高效和底层特性...
fireye-agent-remote-installer:通过SSH的FireEye Agent远程Python安装程序
04-03
多SFTP / SSH上传器 这很简单,可以上传文件并在多个SSH / SFTP服务器上执行命令多次上传。 笔记 Python3(Anaconda可以工作) 对于Windows测试,您需要安装Visual Studio Build工具(paramiko软件包需要) ...
Siesta行动:一起新发现的定向攻击
信息安全
03-19 985
过去几周时间里,趋势科技收到几份利用各种应用版本漏洞窃取各类组织信息的报告,与Safe行动相似,这些行动进行的非常隐蔽。并将攻击者精心策划的这起定向攻击称为Siesta行动,其目标为能源、金融、医疗保健、媒体通信及交通运输等等固定的产业。 随后fireeye对此活动展开更详细的分析,fireeye表示此活动和APT1有关联,他们发现二零一四年二月二十〇日针对客户在电信部门,利用鱼叉式网络钓鱼邮件
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
2013 FireEye高级威胁报告:国家支持攻击深度解析
"Advanced Threat Report 2013"是由全球知名的安全公司FireEye于2013年发布的一份深入分析高级持续性威胁(APTs)的专业报告。这份报告旨在揭示当时网络安全领域中的严峻挑战,特别是高级威胁活动的规模、模式和影响...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值