近日ESET研究员揭示了BlackEnergyAPT组织的继任者的细节,BlackEnergy组织曾造成乌克兰的停电事件,与BlackEnergy相比,GreyEnergy更专注于间谍和侦察,二者的恶意软件框架之间存在强烈的架构相似性,两者都是模块化的,并且两者所使用的C&C服务器都是使用Tor中继。GreyEnergy更加注重隐蔽,使用无文件攻击方式。并很有可能从台湾工业和物联网研华公司窃取了数字证书,GreyEnerg一直针对运行SCADA软件的服务器和ICS控制工作站
威胁来源:https://www.welivesecurity.com/2018/10/17/greyenergy-updated-arsenal-dangerous-threat-actors/
近日,腾讯御见威胁情报中心发现了DarkHotel组织针对朝鲜半岛问题的攻击活动,攻击投放使用了传统的宏代码,并将宏代码放到云端,下载并存为1.bat执行,下载的syscon后门依然使用FTP协议进行控制。
威胁来源:https://mp.weixin.qq.com/s/rh4DoswLUNkS8uiHjrFU9A
近日,卡巴斯基实验室披露了使用了一个使用俄语的网络间谍活动。将其命名为DustSquad,
该团伙使用Delphi作为他们选择的编程语言,并在2018年4月发现攻击样本假装成哈萨克斯坦反对派的政治团体的通信软件。该恶意软件被打包成一个zip文件,但是并无法确定此恶意软件是如何分发的。曾经使用鱼叉式网络钓鱼来传播恶意软件。
威胁来源:https://securelist.com/octopus-infested-seas-of-central-asia/88200/
近日,360cert捕获了黄金鼠组织的office钓鱼邮件攻击,黄金鼠组织是一个长期针对叙利亚等阿拉伯国家实施网络间谍攻击的恶意团伙,此次攻击的样本伪造成联合国近东巴基斯坦难民救济和工程处的重要公函,通过诱导点击内嵌的VBS宏后门
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
