APT 高级持续攻击
文章平均质量分 51
IAimee
比你优秀的人都在努力,你还有什么理由浑浑噩噩
展开
-
“Mask”行动——卡巴斯基发现新型APT
简述:Mask是一项至少始于2007年的高级威胁行动,并与多起网络间谍事件关联。"Mask"由西班牙俚语"Careto"(“丑陋的面孔”或“面具”)得来,作者在一些恶意软件模块里参杂了"Careto"。“The Mask”的特别之处在于攻击者使用工具的复杂程度。它的武器库包括一个极为复杂的恶意软件,一个rootkit,一个bootkit、32位和64位Windows、Mac OS X和翻译 2014-03-18 11:21:39 · 1121 阅读 · 0 评论 -
FireEye:GreedyWonk 针对性攻击直指经济和外交政策网站
2月13日,FireEye 继上次的雪人行动,又发现了一个针对性攻击活动。该活动利用了一个Flash的0day漏洞CVE-2014-0502,攻击三个非盈利网站的访客,其中有两个网站是专注国家安全和公共政策的网站。中招环境:Windows XPWindows 7 and Java 1.6Windows 7 and an out-of-date version of Mi原创 2014-03-18 15:23:42 · 1099 阅读 · 0 评论 -
Siesta行动:一起新发现的定向攻击
过去几周时间里,趋势科技收到几份利用各种应用版本漏洞窃取各类组织信息的报告,与Safe行动相似,这些行动进行的非常隐蔽。并将攻击者精心策划的这起定向攻击称为Siesta行动,其目标为能源、金融、医疗保健、媒体通信及交通运输等等固定的产业。随后fireeye对此活动展开更详细的分析,fireeye表示此活动和APT1有关联,他们发现二零一四年二月二十〇日针对客户在电信部门,利用鱼叉式网络钓鱼邮件原创 2014-03-19 09:36:01 · 985 阅读 · 0 评论 -
FireEye:雪人行动针对美国海外战争退伍军人网站
简述:雪人行动是今年2月13号,FireEye发现的一项APT攻击。该攻击利用IE 0day (CVE-2014-0322)漏洞攻击退伍军人网站,。然后布下了水坑攻击的陷阱,在网站网页中嵌入了一个隐藏的iframe,然后植入了恶意代码链接。受害人一旦使用特定的IE版本,访问这个网站就会中招,显然上这个网站的人以美国军人居多,因此FireEye认为这个APT行动的目标是指向了美国军。fireey原创 2014-03-18 14:39:13 · 1477 阅读 · 0 评论 -
卡巴斯基遭攻击 Duqu 2.0 翻译
0x00 前言今年年初,卡巴斯基实验室在安全扫描过程中,检测到了几个影响了自家内部系统的网络入侵行为。接着我们大范围调查了这些入侵事件。我们分析发现了一个全新的木马平台,这个平台出自Duqu APT小组之手。Duqu APT小组是世界上最神秘,水平最高的APT小组。这个小组从2012年开始销声匿迹,直到今天又卷土重来。我们分析了这新一轮攻击,结果表明这是2011年Duqu木马的翻译 2015-06-13 16:26:41 · 1885 阅读 · 0 评论