[20160818]
1、安全厂商曝光针对工业和工程组织的Ghoul行动
【发布厂家:KASPERSKY】
攻击通过钓鱼邮件进行,邮件的附件为7z压缩格式。
感染的对象按照行业分类有如下图示:
分工业、工程、航运、医药、制造、贸易、教育、旅游、科技等等。
图
2、TeamViewer组件被用于在欧洲等地进行间谍活动
【发布厂家:Dr. Web和KASPERSKY】
合法针对的远控工具软件:TeamViewer和LogMeIn的部分核心组件被恶意利用,而且都在内存中直接运行,不易被发现。
3、安全厂商证明shadowbrokers泄露恶意代码真实性
与[20160817.2]相关
图
4、研究者称企业间谍软件Shakti或与印度黑客有关
【发布厂家:MALWAREBYTES】
伪装成一个浏览器进行传播,可能形成与2012年。之所以长期未发现,是因为其感染的目标和范围较小。一般容易被忽视。
而且不感染Windows 8 和 10这两种新的系统。
C&C服务地址与域名:web4solution.net相关。
与[20160815.1]相关?
图
5、银行木马Panda利用多国语言垃圾邮件大规模感染
【发布厂家:PROOFPOINT】
多国语言是有针对性,比如发送给荷兰的就采用荷兰语,其他的国家和语言还有:德国的德语;意大利的意大利语;当然大部分还是英语。
针对里约奥运。
6、巴西版银行木马Sphinx目标为银行及Boleto支付
【发布厂家:IBM】
同样针对里约奥运;而且是楼上的Panda木马有关联。
==============================================
点评1:貌似APT。
点评2:借力(合法强力工具)或者借势(大型活动比如奥运等)都是黑客们的常用伎俩。
点评3:这个值得关注。方程式被脱裤也许值得围观,但是还是有些不相信自己的耳朵。
点评4:白象们早开始活动了。
点评5:
点评6:两个奥运题材.... |
发表于 2016-8-17 23:48
发表于 2016-8-18 07:01