APT

2018年7月,FireEye检测并阻止了针对日本媒体行业的APT10(Menupass)活动。该组织通过发送包含恶意文档的鱼叉式网络钓鱼电子邮件进行传播,此恶意文件会导致安装UPPERCUT后门。这个后门被称为ANEL。
360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档,通过对该漏洞文档及相关攻击活动的分析,我们关联到该组织近期针对南亚国家的攻击活动。
2018年8月21日起,阿里安全钱盾反诈实验室监测到国内多地相继爆发Globerlmposter勒索病毒感染事件,以国内公共机构服务器为主要攻击对象。截止到目前,多家国内企业、政府机构、医疗机构都不同程度的受到了影响。
微软VBScirpt引擎中的0day漏洞遭Darkhotel APT利用,而中国是主要的攻击目标之一。
本报告是360威胁情报中心结合公开的威胁情报和内部情报数据,针对2018年上半年高级威胁事件相关的分析和总结,并对近半年的APT攻击活动所呈现的态势进行分析。
Sourcetree 远程命令执行;Davolink DVW 3200 路由器密码泄漏;CSE恶意软件ZLab - APT-C-27在叙利亚的长期间谍活动仍在进行中;Google Chrome68明确定义HTTP网站的不安全性。
FortiGuard实验室发现了一份恶意文件,文件名称为“Draft PH-US Dialogue on Cyber Security.doc”。这份文件旨在利用漏洞CVE-2017-11882,一旦成功,它会在受害者的%temp%目录中放入一个恶意软件。
本报告作为最新一期,重点关注2018年第二季度所观察到的相关活动。
在过去的几周里,Check Point威胁情报小组发现了一场针对整个中东各国机构(尤其是巴基斯坦当局)的APT监视攻击活动的卷土重来。
Intezer公司的高级安全研究员Jay Rosenberg在近日指出,该公司的安全团队发现了关于一个被称为APT15的黑客组织近期活动的证据,该组织被认为来自中国。