1.安恒高级安全威胁情报周报(2021.10.1~10.9)
安恒高级安全威胁情报周报(2021.10.1~10.9)
恶意软件威胁情报:
FontOnLake:一款针对Linux操作系统的新型恶意软件家族。包含木马程序、后门和rootkit三个组件,允许攻击者远程访问、性格温度源码收集凭据并充当代理服务器。首个已知文件于年5月上传至VirusTotal。主要目标为东南亚地区。
Vermilion Strike:一款跨平台的Cobalt Strike重写版本,具备远程访问、上传文件、运行Shell命令等功能。洗浴项目源码使用C&C协议与服务器通信。
TangleBot:一款针对美国和加拿大用户的Android窃密恶意软件。具有全方位的监视和窃取能力,允许攻击者控制受感染设备。
ESPecter bootkit:一种用于进行网络间谍活动的godot引擎源码罕见Windows UEFI bootkit恶意软件。攻击者可利用其安装后门并执行各种数据泄露功能。
热点事件威胁情报:
美国海军舰艇Facebook账号被黑:黑客盗用账号进行多场游戏直播,内容涉及《帝国时代1》等游戏。
SolarWinds黑客窃取政策和情报数据:俄罗斯黑客通过SolarWinds和微软软件入侵美国联邦机构,窃取了相关政策和情报信息。boofuzz源码分析
谷歌警告APT组织攻击:俄罗斯APT组织攻击记者、政客,谷歌发布安全更新保护用户。
LANtenna攻击:利用以太网电缆从气隙计算机中窃取数据的新攻击方法。
勒索专题:
LockBit 2.0勒索软件攻击以色列国防公司:声称窃取数据,天堂网站源码要求支付赎金。
Weir公司遭勒索软件攻击:IT系统中断,造成数百万英镑损失。
美国考克斯媒体集团遭勒索软件攻击:导致电视直播和电台广播中断,多名用户受影响。
日本JVCKenwood公司遭Conti勒索软件攻击:1.7TB数据被窃取,要求万美元赎金。
漏洞利用威胁情报:
Apache HTTP Server零日漏洞被广泛利用:路径遍历和文件泄露漏洞导致攻击。
攻击团伙威胁情报:
FIN组织:执行勒索软件攻击,目标为医疗保健行业及其他高收入受害者。
TeamTNT组织:云基础设施攻击,包含源代码、脚本、二进制文件和加密货币挖矿程序。
高级威胁情报:
ChamelGang组织:利用漏洞攻击多国实体,包括俄罗斯能源和航空企业。
Operation GhostShell:MalKamak组织针对航空航天和电信公司的攻击活动。
Lazarus APT组织:近期针对区块链金融、能源行业的攻击活动。
印度公司与Donot组织关联:针对多哥活动家的攻击活动。