快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

近期收集安全APT攻击事故阐发汇总

        近期收集安全APT攻击事故阐发汇总

随着2018年的到来,归顾了一下我的2017年,除了肚子大了点,胖了点,酒量多了点以外,好像17年并没有特别出彩的事情,照样一如既往,勤勤奋恳专一苦干的一年,值得庆幸的是我们本人研发的威胁情报阐发平台总算是上线了。 

今天分享给人人的,是一篇2017年尾至2018年初的收集安全事故阐发讲演汇总,我将会结合我们的威胁情报阐发平台,对这些安全事故进行一次汇总阐发!

团队先容

我们团队目前致力于基于机器学习算法,来帮助小我私人用户和企业用户判定文件中是否存在恶意代码,并且目前已经推出了威胁阐发平台Vxcube,欢迎人人使用。

功能先容

  1. 平台对用户提交的文件提供周全威胁检测并铺示效果。
  2. 平台对用户提交的文件提供多引擎杀毒软件的检测效果。
  3. 平台提供域名以及 IP 的 whois 信息、whois 历史记录、IP 关联域名、类似网站、相干威胁情报、相干威胁模型等信息的查询服务。
  4. 目前支持文件类型有:exe、pdf、eml、dll、doc、docx、xls、xlsx、ppt、pptx 等。

安全事故阐发报导

2018-01-02:伊朗威胁构造行使钓鱼攻击巴林石油(Twitter)

(巴林王国会议记录)

MD5:2bf8099845f805a1d9d09af1527d12be

SHA-1:5e03c07bac8bbd49ac4ac32e1034229db6c813e5

SHA-256:2d71ae51af7e7baf4bd2cb24a3cd9bf7ceed9afbf77a9ac2f6d591d277f749cc

近期收集安全APT攻击事故阐发汇总

C2:

Window5 \ .win

185.181.8.246

近期收集安全APT攻击事故阐发汇总

近期收集安全APT攻击事故阐发汇总

通过我们的威胁阐发平台,对C2服务器进行阐发,我们可以看出该IP存在很多个收集攻击举动。

近期收集安全APT攻击事故阐发汇总

近期收集安全APT攻击事故阐发汇总

更多基础信息点这里

2018-01-01:土耳其收集攻击构造以假意购买订单的方式对目标进行引诱式攻击(Twitter)

近期收集安全APT攻击事故阐发汇总

通过发送邮件添加恶意文件附件来引诱目标,文件内容为:

“你好:请查看我们的订单列表,定时交货。产品型号以及价格请你具体通知我。     

近期收集安全APT攻击事故阐发汇总

嵌入式JAR:

近期收集安全APT攻击事故阐发汇总

C2:

gorevleriyok.com

文件名:

Liste_333.DOCX

Liste_442.DOCX

Liste_432.DOCX

Liste_414.DOCX

Vxcube平台阐发效果:

近期收集安全APT攻击事故阐发汇总

阐发出了该域名存在多个收集攻击举动,并且关联到了该构造位于浪漫的土耳其。

详细样本数据见附件:

附件

2017-12-21:以ke妹妹etal-company.000webhostapp.com的收集攻击事故

近期收集安全APT攻击事故阐发汇总

近期收集安全APT攻击事故阐发汇总近期收集安全APT攻击事故阐发汇总 近期收集安全APT攻击事故阐发汇总

详细样本数据见附件:

附件

2017-12-10:Oilrig-APT34

在FireEye对伊朗的APT构造APT34报导以后,Cylance在PassiveTotoal上发布了一个项目,其中包含了指向Oilrig的指标:

近期收集安全APT攻击事故阐发汇总

在与FireEye的阐发讲演对比中,又发现了APT34构造的另外三个域名:

ressume.site

opendns-server.com

Poison-frog.club

详细攻击样本数据见附件:

附件

总结

随着收集的迅猛发铺,小我私人和企业所面临的收集安全危害愈演愈烈。从以上的几个案例中,我们可以看出收集攻击的发铺方向更偏向于行使恶意文件对目标提议引诱式的钓鱼攻击。从企业安全角度考虑,黑客网,除了做好本人收集边界的安全性之外,提高恶意软件的检测和识别能力,会大大提高收集的安全性。未来的收集安全发铺方向又会是什么样,值得人人沉思。

*

您可能还会对下面的文章感兴趣: