今日威胁情报(2019/3/5)

千鸟阁安全头条 · · 1575 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

APT活动

1、火眼报告APT40。该组织至少在2013年开始运作。该组织专门针对工程、运输和国防工业,特别是在这些部门与海事技术重叠的地方。最近,还观察了具有战略重要性的国家的具体目标,包括柬埔寨,比利时,德国,香港,菲律宾,马来西亚,挪威,沙特阿拉伯,瑞士,美国和英国。

https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html

2、Sharpshooter APT组织被关联到朝鲜 Lazarus Group。这是一篇同源分析的报告。报告中TTP特征与Lazarus一致。使用的样本核心代码与Lazarus一致。使用的木马相似。

参考:

https://www.bleepingcomputer.com/news/security/op-sharpshooter-connected-to-north-koreas-lazarus-group/

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/operation-sharpshooter-targets-global-defense-critical-infrastructure/

3、Chafer组织使用的新的基于Python的有效负载MechaFlounder。针对土耳其政府的APT组织活动。

https://unit42.paloaltonetworks.com/new-python-based-payload-mechaflounder-used-by-chafer/

网络威胁活动

1、Necurs僵尸网络包装新的有效载荷以逃避检测,Necurs使用域生成算法(DGA)来隐藏和避免被删除。最新活动包括鱼叉式网络钓鱼和间谍活动。

https://www.netformation.com/our-pov/casting-light-on-the-necurs-shadow/

2、新的恶意病毒:Beyond the Grave,针对对冲基金的攻击活动,涉及目标包括Elliot Advisors、Capital Fund Management

AQR、Citadel、Baupost Group、Marshall Wace

https://www.bleepingcomputer.com/forums/t/692350/beyond-the-grave-virus-infecting-hedge-funds/

3、新的勒索病毒GarrantyDecrypt冒充安全团队更新的方式植入计算机。

https://twitter.com/demonslay335/status/1097866931762282498

4、GoBrut:一个新的GoLang僵尸网络活动,来自yoroi的详细分析。

https://blog.yoroi.company/research/gobrut-a-new-golang-botnet/

5、微步在线发布,境外黑客利用最新WinRAR漏洞盗取比特币 。

https://mp.weixin.qq.com/s/GHxeTjgChus64EbbjsCMvA

漏洞相关

1、新漏洞允许攻击者控制Windows IoT核心设备,该漏洞不会影响Windows IoT Enterprise,Windows IoT操作系统的更高级版本。

https://www.zdnet.com/article/new-exploit-lets-attackers-take-control-of-windows-iot-core-devices/

2、RSA产品漏洞。RSA Archer和RSA Authentication Manager产品

https://www.scmagazineuk.com/rsa-products-found-security-flaws/article/1577732

3、谷歌披露MAC OS 0day。内核漏洞。

https://news.ycombinator.com/item?id=19298515

4、windows 10 更新。KB4482887

https://www.bleepingcomputer.com/news/microsoft/windows-10-update-kb4482887-released-with-performance-fix-for-spectre-bug/

其他国际新闻

1、Check Point的2019年安全报告

https://blog.checkpoint.com/2019/03/04/check-points-2019-security-report/

2、外媒称,特金会期间朝鲜一直从事网络攻击。

https://www.nytimes.com/2019/03/03/technology/north-korea-hackers-trump.html


有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:千鸟阁安全头条

查看原文:今日威胁情报(2019/3/5)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1575 次点击  
加入收藏 微博
1 回复  |  直到 2019-03-08 15:48:27
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传