TI.360.CN
高級威脅分析
1、分析Lazarus Shellcode執行方法
https://research.nccgroup.com/2021/01/23/rift-analysing-a-lazarus-shellcode-execution-method/
2、蔓靈花組織(APT-C-08)使用Warzone RAT的攻擊活動披露
Warzone RAT是一款純C/C++開發的商業木馬程序,該程序在2018年出現在網絡上以軟體訂閱的方式公開售賣,適配目前所有版本的Windows系統,具備密碼採集、遠程執行任意程序、鍵盤記錄、遠程桌面控制、上傳下載文件、遠程打開攝像頭等多種遠程控制功能。
近期,360安全大腦監控到蔓靈花組織在2020年末的攻擊活動中,使用Warzone RAT針對我國研究南亞關係的多位社會科學學者進行了攻擊。攻擊者通過偽造研究討論學會邀請信的形式發起攻擊,最終在受害者機器中植入Warzone RAT進行遠程控制。
https://mp.weixin.qq.com/s/C09P0al1nhsyyujHRp0FAw
3、APT攻擊中的PlugX分析
https://www.trendmicro.com/en_us/research/21/a/xdr-investigation-uncovers-plugx-unique-technique-in-apt-attack.html
4、拉丁美洲銀行木馬:Vadokrist,Vadokrist是ESET自2018年以來一直在追蹤的拉丁美洲銀行木馬,幾乎只在巴西活躍。這難道是瞎眼鷹的兄弟,瞎眼狼?
https://www.welivesecurity.com/2021/01/21/vadokrist-wolf-sheeps-clothing/
5、fireeye capa,檢測可執行文件
https://www.fireeye.com/blog/threat-research/2020/07/capa-automatically-identify-malware-capabilities.html
https://github.com/fireeye/capa
6、位於伊朗的針對SQL伺服器「車庫啟動」加密劫持行動
https://news.sophos.com/en-us/2021/01/21/mrbminer-cryptojacking-to-bypass-international-sanctions/
7、針對Google MAIL 帳號的釣魚攻擊
https://blog.checkpoint.com/2021/01/21/cyber-criminals-leave-stolen-phishing-credentials-in-plain-sight/
8、【重點報告】微軟發布的:深入了解Solorigate第二階段激活:從SUNBURST到TEARDROP和Raindrop,報告值得細看!
https://www.microsoft.com/security/blog/2021/01/20/deep-dive-into-the-solorigate-second-stage-activation-from-sunburst-to-teardrop-and-raindrop/
https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/
9、UNC2452 TTP SolarWinds 檢測工具
https://www.fireeye.com/blog/threat-research/2021/01/remediation-and-hardening-strategies-for-microsoft-365-to-defend-against-unc2452.html
https://github.com/fireeye/Mandiant-Azure-AD-Investigator
10、兔子
https://blog.fox-it.com/2021/01/12/abusing-cloud-services-to-fly-under-the-radar/
https://www.blackhat.com/us-20/briefings/schedule/index.html#operation-chimera---apt-operation-targets-semiconductor-vendors-20699
11、DomainTools 利用其數據優勢,對SUNBURST相關分析。
https://www.domaintools.com/resources/blog/change-in-perspective-on-the-utility-of-sunburst-related-network-indicators
技術分享
1、【高級技術分析】高級威脅惡意軟體通用技術,第一稿。
https://nasbench.medium.com/common-tools-techniques-used-by-threat-actors-and-malware-part-i-deb05b664879
2、【高級技術分析】溯源分析技術之PE 時間戳
https://0xc0decafe.com/malware-analyst-guide-to-pe-timestamps/
3、研究論文:OSINT技術如何提高威脅情報平臺
http://www.di.fc.ul.pt/~imedeiros/papers/journal/JISA21_ETIP.pdf
4、紅隊滲透:MSSQL橫向移動
https://research.nccgroup.com/2021/01/21/mssql-lateral-movement/
5、惡意URL檢測分析模型
https://www.fireeye.com/blog/threat-research/2021/01/training-transformers-for-cyber-security-tasks-malicious-url-prediction.html
漏洞相關
1、SonicWall VPN 0DAY漏洞被高級威脅組織利用。
https://www.sonicwall.com/support/product-notification/urgent-security-notice-netextender-vpn-client-10-x-sma-100-series-vulnerability-updated-jan-23-2021/210122173415410/
2、英國IT安全研究人員Ashley King發現了Shazam應用程式中的漏洞,該漏洞可能暴露android和iOS用戶的位置。CVE-2019-8791和CVE-2019-8792,當時有超過1億用戶受到影響。厲害了,趕緊搞起來定位抓小三!
https://www.ehackingnews.com/2021/01/location-data-of-more-than-100-million.html
3、SAP SolMan漏洞,內網滲透又一個姿勢利器。
https://nvd.nist.gov/vuln/detail/CVE-2020-6207
https://onapsis.com/blog/new-sap-exploit-published-online-how-stay-secure
數據洩露
1、網絡攻擊洩露了190萬Pixlr(在線照片編輯平臺Pixlr)用戶的數據
https://www.cybersecurity-insiders.com/cyber-attack-leaks-data-of-1-9-m-users-of-pixlr/
2、英國的政治諮詢公司Cambridge Analytica,以及另一家位於英國的Global Science ResearchLtd違規採集數據,涉及56.2億印度Facebook用戶的個人信息
https://www.ehackingnews.com/2021/01/cbi-booked-firms-for-harvesting-data-of.html
網絡戰與網絡情報
1、新任命的高級反情報官員將中國列為首要長期威脅
https://www.yahoo.com/lifestyle/newly-installed-senior-counterintelligence-official-names-china-as-top-longterm-threat-220938665.html
2、國際刑警組織的報告顯示了東南亞的頂級網絡威脅
https://www.interpol.int/en/News-and-Events/News/2021/INTERPOL-report-charts-top-cyberthreats-in-Southeast-Asia?src=ilaw
3、評估中東海灣地區的相關情報
https://www.iiss.org/publications/strategic-dossiers/isr-and-the-gulf-book
5、拜登整合網安技術人才,拜登任期內,網安必將大動作不斷。
https://www.aljazeera.com/news/2021/1/22/after-govt-hack-biden-enlists-world-class-cybersecurity-team
4、俄羅斯政府警告美國進行報復性網絡攻擊,這算是低級別的網絡戰吧
https://www.bleepingcomputer.com/news/security/russian-government-warns-of-us-retaliatory-cyberattacks/
5、為什麼朝鮮擅長於網絡犯罪
https://www.darkreading.com/threat-intelligence/why-north-korea-excels-in-cybercrime--/a/d-id/1339887