1. 威客安全首页
  2. 威胁情报

今日威胁情报(2019/12/04)

伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析

https://mp.weixin.qq.com/s/v1gi0bW79Ta644Dqer4qkw

    Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程序

    Octopus恶意程序的名称最初由ESET在2017年由APT组织在其旧C2服务器上使用的0ct0pus3.php脚本之后创造。卡巴斯基通过其监控平台发现Octopus恶意程序与DustSquad有关.在遥测中,我们发现这个组织对中亚共和国以及俄语系的国家产生着浓厚的兴趣


威胁分析
今日威胁情报(2019/12/04)


1、PyXie:Python RAT,参与勒索组织的新RAT。

今日威胁情报(2019/12/04)

https://threatvector.cylance.com/en_us/home/meet-pyxie-a-nefarious-new-python-rat.html


2、利用CallerSpy分发的移动网络间谍活动
https://blog.trendmicro.com/trendlabs-security-intelligence/mobile-cyberespionage-campaign-distributed-through-callerspy-mounts-initial-phase-of-a-targeted-attack/


3、两个恶意的python库窃取SSH和GPG密钥,其中jeIlyfish库用了一年多……

https://www.zdnet.com/article/two-malicious-python-libraries-removed-from-pypi/


4、新隐写技术

https://blog.malwarebytes.com/threat-analysis/2019/12/new-version-of-icedid-trojan-uses-steganographic-payloads/


漏洞相关
今日威胁情报(2019/12/04)


1、卡巴斯基安全连接工具可被dll劫持
https://safebreach.com/Post/Kaspersky-Secure-Connection-DLL-Preloading-and-Potential-Abuses-CVE-2019-15689


2、StrandHogg 安卓漏洞,未来可被大量利用

https://promon.co/security-news/strandhogg/

https://github.com/Ivan-Markovic/Android-Task-Injection

https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-ren-chuangang.pdf


3、西门子提供了新发现的PLC漏洞的解决方法

https://cert-portal.siemens.com/productcert/pdf/ssa-686531.pdf


网络战与情报
今日威胁情报(2019/12/04)


1、俄亥俄州发现针对其选举系统的网络攻击,其踪迹可追溯至一家俄罗斯拥有的公司。到底是啥攻击呢?——–SQL注入!

https://www.dispatch.com/news/20191126/ohio-election-day-cyber-attack-attempt-traced-to-panama


2、国土安全部要求联邦机构制定漏洞披露政策。

https://www.darkreading.com/vulnerabilities—threats/dhs-to-require-federal-agencies-to-set-vulnerability-disclosure-policies-/d/d-id/1336499


3、欧盟网络安全局(ENISA)发布港口网络安全指南,以加强其网络安全。
https://www.enisa.europa.eu/publications/port-cybersecurity-good-practices-for-cybersecurity-in-the-maritime-sector/


4、美国联邦调查局(FBI)评估俄罗斯应用软件可能构成反情报威胁
https://www.cyberscoop.com/fbi-russian-apps-counterintelligence-faceapp-schumer/


5、特朗普应对民主党弹劾的辩护词

https://republicans-oversight.house.gov/wp-content/uploads/2019/12/2019-12-02-Report-of-Evidence-in-the-Democrats-Impeachment-Inquiry-in-the-House-of-Representatives.pdf

原文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报(2019/12/04)

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论