今日威胁情报(2019_5_13)

写的初衷是想通过发布威胁情报新闻激发网络安全爱好者对APT攻击与溯源分析技术的兴趣,所以采集的情报数据主要围绕着APT攻击技术姿势、漏洞、工具、样本、战术战法和溯源追踪方式方法以及国际国内关于威胁情报等相关方面采集。希望各位观众姥爷能在每天的情报新闻中找到兴趣,在日益激烈的“网络战争”中贡献自己的力量。

【每个事件都有原文链接,推荐阅读原文】

APT活动

1、沙特政府网络安全局表示,有黑客团体(使用中国菜刀、nbts.exe、 sscan.exe)使用Microsoft SharePoint中的远程代码执行漏洞对其网络进行刺探打击。不做多评论了,关注的老哥自己取报告分析。

https://www.ncsc.gov.sa/wps/portal/ncsc/home/Alerts/!ut/p/z1/lVLRboJAEPwaH8kud-cBj2elYKkxYgpyLwYR67VyaEts-_c9apM2aYS6T3PJ3O7szIKEJUidn9Rj3qha53vzziRf2fbYDUmA9zMnGqMYzRe3QxpQMUVIQIIsdHNodpDp4rXYq_UAWzDAXV2VZ7xq4arULflQqA1khBPGiyGxkOWOxYiXW57tEWvLGS9dToi33kD6NR0njIU2I9EsRkRBkzCk7o2NAQX5W5w7cgTOEZOJmER0HvHv_x0E2b1cz3zyv_l4oQReqf-vQNndfmEcvzuTLntoIlZPx6MUJsdaN-V7A8v-INM2yh5z-uRlZj3nZ70g8bjpEDt-Evt0ljBIT6p8gwddv1TmFhdXXk-IcKgql34oU1aQWs_bqU_ZJ0-OxIA!/dz/d5/L2dBISEvZ0FBIS9nQSEh/

2、接上,加拿大发布警惕利用SharePoint Server的China Chopper恶意软件活动

https://cyber.gc.ca/en/alerts/china-chopper-malware-affecting-sharepoint-servers

3、美国DHS联合FBI发布朝鲜APT组织使用的工具ELECTRICFISH分析。ELECTRICFISH是一个命令行工具,用于在两个IP地址之间汇集流量。;恶意软件不断尝试与源或目标IP地址通信以启动隧道会话。在使用代理服务器配置恶意软件之后,即可完成此操作;DHS 的报告描述了ELECTRICFISH使用的代理配置。“可以使用代理服务器/端口和代理用户名和密码配置恶意软件。此功能允许连接到位于代理服务器内部的系统,这允许参与者绕过受感染系统所需的身份验证以到达网络外部,“

威胁活动

1、安天发布FIN6组织针对性勒索行动频发

https://mp.weixin.qq.com/s/sXin3zmVBcwg0DhMbkrxSw

2、Rocke和Pascha团队正在互相竞争脆弱系统,两家黑客团队“打架夺权”,在全网竞争更多的服务器权限。拿到的linux服务器用来挖矿。

https://www.zdnet.com/article/two-crypto-mining-groups-are-fighting-a-turf-war-over-unsecured-linux-servers/

3、黑客利用假的Pirate Chick VPN软件分发AZORult密码窃取木马。

漏洞相关

1、国产GPS设备存在漏洞,通过短信控制SOS(GPS)的设备同样可以利用短信开启监听功能。设备硬件写入的PIN码可遍历。导致利用一个设备,可推算出非常多的其他设备。GPS定位非常精确, 万一被不法分子利用,后果很严重。

https://fidusinfosec.com/exploiting-10000-devices-used-by-britains-most-vulnerable/

2、Sqlite3远程执行代码漏洞

https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0777

3、卡巴斯基反病毒产品缓冲区溢出漏洞CVE-2019-8285。

https://www.securityfocus.com/bid/108284/discuss

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8285

数据泄露

1、oDB数据库泄漏了属于SMS营销公司ApexSMS的8000多万条记录。这算是运营商事故。泄露的数据类型包括MD5哈希电子邮件、名和姓、城市/州/国家/ ZIP、IP地址、电话号码、移动运营商网络(移动电话或固定电话)

其他国际新闻

1、美国以国家安全为名,阻止中国移动在进入美国运行。这年头,商业竞争还要冠上国家安全名义,服气。

https://news.yahoo.com/us-blocks-china-mobile-citing-national-security-051932677.html

2、9.82亿美元的美国陆军网络电子战支持计划中标商Perspecta。Perspecta将开发和部署一整套非动态网络电子战能力,以支持陆军的网络电磁活动(CEMA)任务。此外,该公司还将深度信号情报(SIGINT),无线和大数据专业知识整合到其计划提供给陆军的服务和解决方案中。

点击关注和好看:)