Symantec:揭秘Hidden Lynx组织的APT***行动

最新推荐文章于 2024-06-15 21:40:09 发布
最新推荐文章于 2024-06-15 21:40:09 发布
阅读量125 收藏
点赞数
文章标签: 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33705053/article/details/85196771
版权

美国时间2013年9月17日,Symantec发布了一份名为《Hidden Lynx - Professional Hackers for Hire》的报告,揭示了Symantec多年来跟踪分析的一个50~100人的顶级***组织的发起了多起APT活动行为。这些行动包括:

1)Bit9事件:针对美国著名安全厂商Bit9的***行动。先是利用SQL注入攻陷Bit9的WEB服务器,进而进入公司内部获得了一台数字代码签名证书的服务器权限,并对一些***和恶意代码脚本签发证书。注意:***Bit9并未最终目的。接下来,Bit9的客户在遭受***时,他们的Bit9软件会将那些恶意代码识别为合法的程序,从而让***者顺利进入受害人网络。这有点像之前的针对RSA SecurID的***和Comodo的***。

2)VOHO行动:针对美国政府、国防等机构的***,采用了新型的“水坑”***手法。该***首先攻陷了最终目标客户可能访问的网站——“水坑”,然后守株待兔,等那些最终受害者访问已经被植入***的网站。该***利用了一个当时的IE 0day漏洞(Microsoft XML Core Services CVE-2012-1889 Remote Code Execution Vulnerability (CVE-2012-1889))和一个当时的JAVA远程代码执行的0day漏洞(Oracle Java SE CVE-2012-1723 Remote Code Execution Vulnerability (CVE-2012-1723))。漏洞利用之后,hidden Lynx植入了两个具有该组织代表性的***Backdoor.Moudoor和Trojan.Naid,通过与C2连接,用于进行数据窃取。

3)FINSHO行动:针对日本的APT***。利用了0day漏洞——JAVA远程代码执行漏洞(CVE-2013-1493)。漏洞利用的程序先于Oracle的补丁出现。出现了Naid。

4)SCADEF行动:针对美国军方的供应链厂商的***。也出现了Backdoor.Moudoor。

报告总结道:From the evidence seen, it’s clear that Hidden Lynx belongs to a professional organization. They operate in a highly efficient manner. They can attack on multiple fronts. They use the latest techniques, have access to a diverse set of exploits and have highly customized tools to compromise target networks. Their attacks, carried out with such precision on a regular basis over long periods of time, would require a well-resourced and sizeable organization. They possess expertise in many areas, with teams of highly skilled individuals who can adapt rapidly to the changing landscape. This team could easily consist of 50-100 individuals. This level of resources would be needed to build these Trojans, maintain infection and C&C infrastructure and pursue confidential information on multiple networks. They are highly skilled and experienced campaigners in pursuit of information of value to both commercial and governmental organizations.

【参考】

TrendMicro:新的APT***针对亚洲和欧洲政府组织,包括中国媒体机构

Kapersky:NetTraveler APT***

TrendMicro:Safe APT***

Mandiant:APT1组织的***行动的情报分析报告

RSA:精准钓鱼***,只有榜上有名的人才会被***

TrendMicro:针对以色列美国等国的基于Xtreme RAT的APT***

McAfee:High Roller金融欺诈行动采用了创新性技术

TrendMicro:针对东亚政府和台湾电子企业的APT***IXESHE

Flame解读

Anonymous几天之内攻陷500多个中国网站

TrendMicro:针对印日的LuckyCat***

symantec:硝基***针对化工厂商

针对前独联体国家以及印度、中国的APT***案例

日本抑或也已遭受了APT***?

Stuxnet2.0现身欧洲

APT***实例研究与企业现有防御体系缺陷分析

美国五角大楼称24000份敏感文件透过网络泄露

连线杂志:史上最强的恶意软件Stuxnet揭秘


weixin_33705053
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SEPparser:用于解析Symantec Endpoint Protection日志和VBN的脚本
04-30
之所以创建SEPparser,是因为我找不到将Symantec Endpoint Protection数据解析为易于理解的格式的任何内容。 我使用MS Logparser相当成功,但是无法正确解析所有日志。 对我而言,当日志恰好位于端点上时,不必进入...
赛门铁克、思科、FireEye、微软等公司联手对抗Hidden Lynx组织
weixin_34240657的博客
10-18 152
思科、FireEye、F-Secure、iSIGHTPartners、微软、Tenable,ThreatConnect、ThreatTrack Security、Volexity、Novetta和赛门铁克进行跨行业合作共同对抗Backdoor.Hikit和Hidden Lynx恶意软件。通过跨行业的合作,这些公司建立了情报和资源分享平台,全方位、多元化的保护模式大大削弱了恶意...
八大典型APT攻击过程详解
树木_xzw的博客
01-13 3739
八大典型APT攻击过程详解 2013-08-27 17:55 启明星辰 yepeng 51CTO.com 字号:T | T APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。本文中,小编带你细数一下近年来比较典型的几个APT攻击,分析一下它们的攻击过程。 AD:51CTO 网+首届APP创新评选大赛火热启动——超百万资源等你拿!
Symantec:trade_mark: Multi-Tier Protection为多平台环境提供可靠的恶意软件和电子邮件携带的威胁防护
03-04
Symantec Multi-Tier Protection 经过精心设计,通过为多平台企业网络、邮件服务器和邮件网关提供无可匹敌的恶意软件防御能力,能够保护企业资产并降低风险。ymantec:trade_mark: Endpoint Protection 不仅提供了...
中文Symantec Endpoint Protection 14 安装和管理指南
03-10
Symantec Endpoint Protection 14
Symantec-Endpoint-protection-Manager安装实施步骤
03-10
Symantec_Endpoint_protection_Manager
symantec sale kit培训:售前演说技巧.ppt
03-10
symantec sale kit培训:售前演说技巧.ppt
canal应用
qq_33816292的博客
06-12 132
canal分享模块链接。
源码编译安装LAMP
潇的博客
06-12 852
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
Django UpdateView视图
人生苦短,何妨一试
06-11 414
UpdateView是Django中的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
SpringBoot+MyBatis批量插入数据的三种方式
pscool的博客
06-12 823
在开发过程中,我们经常会遇到往数据库表中插入大量数据的场景,比如excel批量导入数据。那么该如何快速地插入数据呢?我们可以考虑使用批量插入来实现,实测100000条数据添加,后附具体实现代码。用一个 for 循环,把数据一条一条地插入。/*** 第一种方案,用 for语句循环插入 10万 条数据*/i < count;i++) {user.setName("方案1测试" + i);user.setGender("男");user.setUsername("方案1测试");
liquibase做数据库版本管理
weixin_44554979的博客
06-10 202
通过这个配置就会自动启动liquibase。
简单了解MySql以及一些简单的应用MySql
weixin_63323754的博客
06-14 1139
初始MySql,能够简单地使用MySql
springboot连接多个库
sunyingboaini的博客
06-11 190
一个SpringBoot项目,同时连接两个数据库:比如一个是Mysql数据库,一个是oracle数据库(啥数据库都一样,连接两个同为oracle的数据库,或两个不同的数据库,只需要更改对应的driver-class-name和jdbc-url等即可)注意:连接什么数据库,要引入对应数据库的包。
场景设计题
大袤宏图
06-15 262
为什么要这样分表?跨库join如何解决?数据量突增怎么解决? 如何解决线上问题?cpu狂飙怎么办?频繁minor gc怎么办?可能造成的原因是什么?如何避免? 数据库 隔离级别,怎么实现的?当前读,快照读?MVCC? 分库分表的设计? 分布式事务出现过不一致吗?为什么?怎么解决?有什么方法避免?怎么监控?监控到怎么处理?什么时候需要人工接入 如何优雅的写代码?什么代码算做优雅?什么代码是规范?你们代码规范是什么样的? 如何进行code review? mysql innodb下,能不能不设置主键?主键
1)Java项目笔记搭建系统梳理相关知识
最新发布
WLKUYM的博客
06-15 357
工作有年头了,学到了很多技术,收获了很多。但是对与工作相关的专业技能知识的掌握杂而乱,不够全面系统。因此做了个项目笔记来辅助梳理所掌握内容,方便需要时拿出来看看,前面做的时候,反反复复重建过好几次,目前的笔记结构较为满意(看过很多资料,没有令我满意的,别人总结的再好,终究不是自己的)事先说明,咱不是卖书的,我搞得也是电子书。毕竟实体书太沉了,贵(或许买了就是块板砖,压箱底吃灰了,浪费钱),拿着也不方便,各位可以从脚本之家(宝藏哦)搜索对应书籍下载。
Qt项目天气预报(2) - 重写事件函数
mx_jun的博客
06-15 729
QMenu是Qt库中用于创建弹出式菜单的类,它通常出现在应用程序的顶部菜单栏、按钮的右键菜单或自定义上下文菜单中。//2.鼠标左键释放的时候获得鼠标当前值,对应的窗口位置也根据相对距离进行偏移。// 将窗口根据鼠标当前位置和偏移值进行移动(这个值是固定的,作为窗口移动的桥梁)//1.当鼠标左键被按下的时候记录鼠标/窗口当前值,还有鼠标与窗口的相对值。event->globalPos()-this->pos() - 作差求相对坐标。event->pos() -- 鼠标相对窗口的坐标 或者。
RAG:如何从0到1搭建一个RAG应用
Miao的博客
06-10 837
检索增强生成)是一种强大的工具,整合了从庞大知识库中检索到的相关信息,并以此为基础,指导大型语言模型生成更为精准的答案,从而显著提升了回答的准确性与深度。2020 年,Meta AI 研究人员提出了RAG的方法,用于提高 LLM 在特定任务上的性能。信息滞后:LLM 的知识是静态的,来源于当时训练时的数据,也就是 LLM 无法直接提供最新的信息。模型幻觉:实践表明,当前的生成式 AI 技术存在一定的幻觉,而在一些常见的业务应用中,我们是希望保证事实性的。私有数据匮乏。
symantec visio
01-27
Symantec Visio是一种网络安全管理工具,主要用于帮助企业监控和管理其网络安全的解决方案。Symantec Visio可以帮助企业建立网络拓扑图,监控网络流量,识别潜在的网络安全威胁,并采取相应的防御措施。通过Symantec...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值