[20160811]
1、安全厂商发布网络间谍平台ProjectSauron研究报告
【发布厂商:KASPERSKY】
这是一个集合性的APT攻击,目前发现的针对的国家是俄罗斯、卢旺达和伊朗以及一些说意大利语的国家。目前发现被侵害的组织有30个左右,其领域分布在一些政府关键部门:比如政府机构、科研机构、军事部门、通信运营商以及金融机构等。
之所以关注这些,是因为其高价值信息的原因。
它吸取或借鉴并发挥了其他几个高能恶意代码的特性或者功能:Duqu,Flame,Equation以及Regin等,可以说是一个小的APT“集成”.
另外这个新的APT攻击没有IOC信标,或者说信标对每个目标都是不同的,因此报告中并未发布IOC(这是与其他以前APT攻击不同之处)。
2、微软PDF库存在远程代码执行漏洞,设备可被接管
关键点:匿名用户发布的消息,涉及到Windows 10的默认浏览器EDGE以及其默认PDF阅读工具。
存在大大的漏洞,可大致被利用或者远程执行。
3、安全厂商发现具有窃密行为的移动勒索软件EIGato
【发现厂家:INTEL SECURIY】
该移动勒索软件还在开发中。
4、研究人员发现勒索软件CryptFile2借助恶意邮件传播
【发现厂家:PROOFPOINT】
5、调查发现暗网平均每月新增16个0day漏洞利用工具
6、网络游戏Dota2论坛遭到入侵,200万账户信息泄露
有将近一半的用户使用的是Google的邮箱....
===============================================
点评1:
Equation:相关链接:
http://www.antiy.com/response/Eq ... hic_techniques.html
http://www.antiy.com/response/EQUATION_ANTIY_REPORT.html
这个APT看样子来头不小。
点评2:似乎不是一个传统的技术文章,而是一个帖子...
点评3:勒索要被扼杀在摇篮中。
点评4:防范的6条建议:
图
点评5:
点评6:
===============================================
下载1:
报告名称:
ProjectSauron:The-ProjectSauron-APT_research_KL.pdf
文件名:The-ProjectSauron-APT_research_KL.pdf
MD5:540CA809A81CDBBA7BD77D71ABB922A5
大小: 1,550,315字节
下载:
The-ProjectSauron-APT_research_KL.pdf
(1.48 MB, 下载次数: 223)
Duqu:The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf
文件名:The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf
MD5:2C2A97CFAA90154460ADFD729F8F542B
大小: 11,269,748字节
下载:(太多了,无法上传,换个方式试试)
Flame:Analysis_on_the_Flame.pdf
文件名:Analysis_on_the_Flame.pdf
MD5:BBC71FADD462A4F9F0BECF049922B7CD
大小: 3,054,529字节
下载:
Analysis_on_the_Flame.pdf
(2.91 MB, 下载次数: 230)
Equation:EQUATION_ANTIY_REPORT.pdf
文件名:EQUATION_ANTIY_REPORT.pdf
MD5:8C5E0AA69C03BC9E93ADDF7D5B3A1F47
大小: 1,812,375字节
下载:
EQUATION_ANTIY_REPORT.pdf
(1.73 MB, 下载次数: 214)
下载5:调查文档
1607.08583v1.pdf
文件名:1607.08583v1.pdf
MD5:5791F0257093D629F066E19FBF67EB40
大小: 2,182,657字节
下载:
1607.08583v1.pdf
(2.08 MB, 下载次数: 204)
|
发表于 2016-8-10 22:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2016-8-11 06:59
