1. 威客安全首页
  2. 安全资讯

今日威胁情报2020/3/19-20


高级威胁分析


COVID-19热点下的高级威胁3


1、通过VT分析样本上传地点,当冠状病毒首次开始在中国传播时,Cybereason团队发现,大多数以冠状病毒为主题的恶意文件都是从中国提交的,并且针对的是说汉语的人。随着病毒继续传播并感染更多国家,上传的数量在短短几天内就从几十个增加到数百个,每天都有来自不同国家的新文件提交。这些新上传的内容针对的是来自日本,韩国,欧洲和其他受感染国家的人群。

今日威胁情报2020/3/19-20

当大多数国家实行远程办公的时候,VPN工具又成了恶意样本传播的重要途径之一:

今日威胁情报2020/3/19-20

今日威胁情报2020/3/19-20

https://www.cybereason.com/blog/just-because-youre-home-doesnt-mean-youre-safe

IOC在这里,可入库

https://www.cybereason.com/hubfs/Indicators%20of%20Compromise/Coronavirus-Themed%20Malware%20IOCs.pdf


2、热度不减,Is apt27 abusing covid 19 to attack people?PlugX

https://marcoramilli.com/2020/03/19/is-apt27-abusing-covid-19-to-attack-people/


3、之前分享过,“疑似”Mustang  Panda针对越南的APT攻击分析,样本仿照越南总理Nguyen Xuan Phuc的预防COVID-19指令。续集来了,PlugX

https://blog.vincss.net/2020/03/re012-phan-tich-ma-doc-loi-dung-dich-COVID-19-de-phat-tan-gia-mao-chi-thi-cua-thu-tuong-Nguyen-Xuan-Phuc-phan2.html

文件名:Thi thuong thuong nguyen xuan phuc.rar

HASH:bbbeb1a937274825b0434414fa2d9ec629ba846b1e3e33a59c613b54d375e4d2

档案大小: 172 KB

文件类型: RAR

文件时间戳: 2020:03:03 14:46:12

归档文件名: Thi thuong nguyen xuat phuc

第一部分在这里:

https://blog.vincss.net/2020/03/re012-phan-tich-ma-doc-loi-dung-dich-COVID-19-de-phat-tan-gia-mao-chi-thi-cua-thu-tuong-Nguyen-Xuan-Phuc.html


4、EnigmaSpark攻击活动(MoleRATs组织):中东如何和平?以政治为主题的网络活动仍在激增,民族仇恨、民族对立严重,太难了

今日威胁情报2020/3/19-20

今日威胁情报2020/3/19-20

https://securityintelligence.com/posts/EnigmaSpark-Politically-Themed-Cyber-Activity-Highlights-Regional-Opposition-to-Middle-East-Peace-Plan/


5、TA505最新活动:(简历)邮件释放恶意文件

今日威胁情报2020/3/19-20

https://blog.prevailion.com/2020/03/the-curious-case-of-criminal-curriculum.html


技术分析
今日威胁情报2020/3/19-20


1、crazycoin蠕虫,360 Baize Labs捕获到CrazyCion蠕虫,该蠕虫集成了挖矿,窃密和后门程序。该病毒通过NSA泄漏的永恒蓝色泄漏传播。感染用户机器后,将下载挖掘和窃取模块,并植入双脉冲星后门程序,每个模块相互配合。

今日威胁情报2020/3/19-20

自述文件

今日威胁情报2020/3/19-20

今日威胁情报2020/3/19-20

今日威胁情报2020/3/19-20

https://blog.360totalsecurity.com/en/crazycoin-the-master-of-double-mining-double-white-utilization-and-resource-utilization/


2、Stantinko僵尸网络几种混淆技术研究。

今日威胁情报2020/3/19-20

https://www.welivesecurity.com/2020/03/19/stantinko-new-cryptominer-unique-obfuscation-techniques/


网络战与战略情报
今日威胁情报2020/3/19-20


1、冠状病毒(COVID-19)爆发期间,医疗部门网络俺去那尤为重要,老美德州一个医疗部门被勒索软件攻击,意味着:系统被加密、勒索资金、耽误医疗工作正常开展。

https://hotforsecurity.bitdefender.com/blog/maze-ransomware-continues-to-hit-healthcare-units-amid-coronavirus-covid-19-outbreak-22654.html


2、新西兰SIM卡交换攻击激增,手法与欧洲西班牙国家警察以及欧洲刑警组织破获的案件手法基本一致。

今日威胁情报2020/3/19-20

今日威胁情报2020/3/19-20

https://www.computerworld.com/article/3532485/nz-suffers-unexpected-boom-in-sim-swapping-attacks.html

回顾看这里


3、福布斯发现,很多COVID-19病毒跟踪的app在窃取用户隐私。

https://www.forbes.com/sites/thomasbrewster/2020/03/16/2500-attacks-in-less-than-a-day-coronavirus-scammers-just-went-into-overdrive/

https://www.forbes.com/sites/thomasbrewster/2020/03/18/coronavirus-scam-alert-covid-19-map-malware-can-spy-on-you-through-your-android-microphone-and-camera/


4、攻击美国和香港的TrickBot变种木马,主要针对美国和香港的电信组织。

今日威胁情报2020/3/19-20

https://www.bitdefender.com/files/News/CaseStudies/study/316/Bitdefender-Whitepaper-TrickBot-en-EN-interactive.pdf


5、dragos新报告称,国家背景的黑客攻击活动可能会伪装成勒索软件攻击的普通罪犯,但他们的目标将是纯粹破坏而不是勒索。破坏性勒索软件攻击代表网络战争的未来方向之一。文中称,挪威国家的水电中断,铝业被勒索,也可能受到国家级黑客攻击。

https://dragos.com/wp-content/uploads/Spyware-Stealer-Locker-Wiper-LockerGoga-Revisited.pdf


今日威胁情报2020/3/19-20

                              

原文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2020/3/19-20

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X