APT活动
1、火眼报告APT40。该组织至少在2013年开始运作。该组织专门针对工程、运输和国防工业,特别是在这些部门与海事技术重叠的地方。最近,还观察了具有战略重要性的国家的具体目标,包括柬埔寨,比利时,德国,香港,菲律宾,马来西亚,挪威,沙特阿拉伯,瑞士,美国和英国。
https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html
2、Sharpshooter APT组织被关联到朝鲜 Lazarus Group。这是一篇同源分析的报告。报告中TTP特征与Lazarus一致。使用的样本核心代码与Lazarus一致。使用的木马相似。
参考:
https://www.bleepingcomputer.com/news/security/op-sharpshooter-connected-to-north-koreas-lazarus-group/
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/operation-sharpshooter-targets-global-defense-critical-infrastructure/
3、Chafer组织使用的新的基于Python的有效负载MechaFlounder。针对土耳其政府的APT组织活动。
https://unit42.paloaltonetworks.com/new-python-based-payload-mechaflounder-used-by-chafer/
网络威胁活动
1、Necurs僵尸网络包装新的有效载荷以逃避检测,Necurs使用域生成算法(DGA)来隐藏和避免被删除。最新活动包括鱼叉式网络钓鱼和间谍活动。
https://www.netformation.com/our-pov/casting-light-on-the-necurs-shadow/
2、新的恶意病毒:Beyond the Grave,针对对冲基金的攻击活动,涉及目标包括Elliot Advisors、Capital Fund Management
AQR、Citadel、Baupost Group、Marshall Wace
https://www.bleepingcomputer.com/forums/t/692350/beyond-the-grave-virus-infecting-hedge-funds/
3、新的勒索病毒GarrantyDecrypt冒充安全团队更新的方式植入计算机。
https://twitter.com/demonslay335/status/1097866931762282498
4、GoBrut:一个新的GoLang僵尸网络活动,来自yoroi的详细分析。
https://blog.yoroi.company/research/gobrut-a-new-golang-botnet/
5、微步在线发布,境外黑客利用最新WinRAR漏洞盗取比特币 。
https://mp.weixin.qq.com/s/GHxeTjgChus64EbbjsCMvA
漏洞相关
1、新漏洞允许攻击者控制Windows IoT核心设备,该漏洞不会影响Windows IoT Enterprise,Windows IoT操作系统的更高级版本。
https://www.zdnet.com/article/new-exploit-lets-attackers-take-control-of-windows-iot-core-devices/
2、RSA产品漏洞。RSA Archer和RSA Authentication Manager产品
https://www.scmagazineuk.com/rsa-products-found-security-flaws/article/1577732
3、谷歌披露MAC OS 0day。内核漏洞。
https://news.ycombinator.com/item?id=19298515
4、windows 10 更新。KB4482887
https://www.bleepingcomputer.com/news/microsoft/windows-10-update-kb4482887-released-with-performance-fix-for-spectre-bug/
其他国际新闻
1、Check Point的2019年安全报告
https://blog.checkpoint.com/2019/03/04/check-points-2019-security-report/
2、外媒称,特金会期间朝鲜一直从事网络攻击。
https://www.nytimes.com/2019/03/03/technology/north-korea-hackers-trump.html