TrendMicro:针对东亚政府和台湾电子企业的APT***IXESHE

最新推荐文章于 2013-12-11 11:10:56 发布
最新推荐文章于 2013-12-11 11:10:56 发布
阅读量232 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34082695/article/details/85125988
版权

最近,TrendMicro的牛人 Nart Villeneuve等人又公布了一份APT***行动的分析报告。这个***被他们称作IXESHE(/i-sushi/爱寿司),始于2009年7月。该***主要针对的是东亚地区的政府、台湾的电子企业,以及一个德国的电信公司。

***手法采用的是发送给特定目标的恶意邮件,里面的附件利用了多个0-day漏洞(CVE-2009-4324和CVE-2011-0609),以及其他多个漏洞。

受害者在中招后就会开始与C&C进行联络。这些C&C服务器主要分布在台湾和美国。而针对这些C&C背后的控制者,TM将一个源头定位到了中国的广东。并且表示***用到了中国***开发出来的一些工具。

还是那句话,TrendMicro,Symantec,McAfee,卡巴斯基的APT/恶意代码追踪技术还是很高的。

【参考】

Flame解读

Anonymous几天之内攻陷500多个中国网站

TrendMicro:针对印日的LuckyCat***

symantec:硝基***针对化工厂商

针对前独联体国家以及印度、中国的APT***案例

Stuxnet2.0现身欧洲

APT***实例研究与企业现有防御体系缺陷分析

美国五角大楼称24000份敏感文件透过网络泄露

连线杂志:史上最强的恶意软件Stuxnet揭秘

weixin_34082695
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOSCleaner-trendmicro:iOSCleaner网站
03-20
1. **界面美化**:通过定义颜色、字体和边距,使网站看起来专业且吸引人。 2. **响应式设计**:确保网站在不同屏幕尺寸和设备上都能正确显示。 3. **交互效果**:比如按钮的悬停效果、动画过渡,提升用户体验。 4. *...
eslint-config-trendmicro:该软件包提供.eslintrc作为可扩展的共享配置
04-29
eslint-config-trendmicro 该软件包提供.eslintrc作为可扩展的共享配置。 用法 我们导出三种ESLint配置供您使用。 eslint-config-trendmicro 安装最新版本的 : npm install --save-dev eslint-config-trendmicro...
新型威胁分析与防范研究
weixin_34133829的博客
09-28 243
【引言】本文是我在5月份的时候对之前的APT研究的一个总结和综述,并在公司内刊发表。现发表在我的博客上。本文内容比付印的版本的内容(当时受限于版面)更丰富、全面。新型威胁分析与防范研究Last Modified @ 2013/5/26by yepeng【摘要】本文通过对以APT为代表的新型威胁的实例研究,分析了新型威胁的***过程、技术特点、当前国内外的发展现状,给出了新型威胁的基本定义和描述,以...
TrendMicro:新的APT***针对亚洲和欧洲政府组织,包括中国媒体机构
weixin_34006965的博客
07-18 136
2013年7月15日,TrendMicro宣布发现一个针对亚洲和欧洲政府机构的APT***。这个***发起是通过一封定向钓鱼邮件。邮件以中国国防部外事办的名义发出,对特定受害人具有很强的诱惑力。邮件中有一个恶意WORD附件利用了一个Office WORD漏洞(CVE-2012-0158),跟之前的Safe APT***行动如出一辙。如果受害人没有打上这个补丁,就会中招。恶意代码植入后会从IE中盗取...
TrendMicro:Safe APT***
weixin_34202952的博客
06-01 115
2013年5月底,TrendMicro的Nart Villeneuve又公布了一个APT***,根据恶意代码文件中的词命名为“Safe”。根据报告,Safe的主要***对象为政府机关、科技公司、媒体、研究机构,以及非政府组织。已知有近12,000个受害IP,受害者遍布超过 100个国家,平均每天有71个受害IP连接C&C 服务器,其中主要受害者IP来源国集中在印度、美国、中国以及巴基斯坦。...
TrendMicro:针对以色列美国等国的基于Xtreme RAT的APT***
weixin_34376562的博客
11-20 141
2012年11月14日,TrendMicro的博客上发布了一个关于针对以色列美国等国的基于Xtreme RAT的网络***的事件分析博文。NetworkWorld也做了相关报道。 根据报道,***者以DEBKA的名义发送给受害人(例如以色列警察局)一封邮件,题为“以色列国防军在加沙行动的报道和图片”,里面有个RAR文件。 一旦受害人打开这个RAR文件,会有一个word文档,里面都是与邮件题...
Symantec:揭秘Hidden Lynx组织的APT***行动
weixin_33705053的博客
09-20 128
美国时间2013年9月17日,Symantec发布了一份名为《Hidden Lynx - Professional Hackers for Hire》的报告,揭示了Symantec多年来跟踪分析的一个50~100人的顶级***组织的发起了多起APT活动行为。这些行动包括:1)Bit9事件:针对美国著名安全厂商Bit9的***行动。先是利用SQL注入攻陷Bit9的WEB服务器,进而进入公司内部获得了...
FireEye:K3chang行动***欧洲外交部门
weixin_33697898的博客
12-11 102
美国时间2013年12月9日,FireEye公布了一个最新的APT***行动,并取名为K3chang。这个***行动被NYTimes,路透社,FT纷纷报道。据fireeye报告,这个***行动最新的一次***针对的是多个欧洲国家的外交事务部门。这个***组织从2010年开始活跃,并且***操作来自中国( the K3chang attackers are operating ...
中国移动企业信息化系统TRENDMICRO防病毒系统安全配置.zip
11-30
《中国移动企业信息化系统TRENDMICRO防病毒系统安全配置》 在当今信息化时代,企业的信息安全已经成为企业稳定运营的关键因素之一。中国移动作为国内电信行业的巨头,其企业信息化系统的安全性尤为重要。TRENDMICRO...
中国移动企业信息化系统TRENDMICRO防病毒系统安全配置.docx
02-16
中国移动企业信息化系统TRENDMICRO防病毒系统安全配置.docx
trendmicro-ui:根据趋势科技用户界面样式指南创建用户界面CSS样式
05-19
趋势科技用户界面 用于根据趋势科技用户界面样式指南创建用户界面CSS样式。... npm install --save trendmicro-ui 在您的应用程序中 import 'trendmicro-ui/dist/css/trendmicro-ui.css' ;执照麻省理工学院
SAP R3安装文档 .doc
07-11
SAP R3安装文档
T100快捷键.pdf
最新发布
07-11
T100快捷键
创意动漫主题招新PPT模板
07-11
【作品名称】:创意动漫主题招新PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:创意动漫主题招新PPT模板
项目招商计划书PPT模板
07-11
【作品名称】:项目招商计划书PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
大学生创业计划书(15)三份资料.doc
07-11
大学生创业计划书(15)三份资料.doc
大学生创业计划书(21)三个文档.docx
07-11
大学生创业计划书(21)三个文档.docx
RIP 实验报告,rip实验报告
07-11
rip实验基础配置。。。。
trendmicro/亚信officescan卸载清理工具
08-09
TrendMicro/亚信OfficeScan是一款常见的网络安全软件,提供了保护计算机免受病毒、恶意软件和其他威胁的能力。但是,有时用户可能需要卸载并清理这个软件,例如升级到其他安全软件或解决与OfficeScan相关的问题。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值