APT38:进行金融犯罪的朝鲜官方组织/APT28近期ioc汇总
一、
APT38:代表朝鲜政权进行金融犯罪的威胁组织
其中有很多IOC信息是与lazarus有重合,fireeye将其中负责金融犯罪的部分组织重新命名为APT38,以便更好进行研究。
简版:
https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html
详细版:
https://content.fireeye.com/apt/rpt-apt38
2014年以来,该组织已入侵至少11个国家、超过16个金融机构。
受害银行包括
2015年11月越南银行Tien Phong Bank
2016年2月孟加拉银行Bangladesh Bank
2017年10月台湾远东国际商业银行
2018年1月墨西哥外贸银行Bancomext
2018年5月智利银行Banco de Chile
攻击时间线
该组织人员在地下论坛的留言
该组织与Lab 110,Park Jin Hyok,朝鲜侦察总局(RGB)之间的关系
APT38攻击生命周期
Lab 110于中国东北地区的一些公司进行运营,
如大连的朝鲜合资企业: Chosun Expo Joint Venture
沈阳贸易公司: Chosun Baeksul Trading Company。
类似的部门,包括东南亚、东欧和中国的其他地区也会有这些合作。
朝鲜的恶意代码开发者均从朝鲜的大学招募而来,并直接进入军事单位,比如Lab110。Kim Chaek University of Technology和Kim Il Sung Military Science University这些机构专门提供教育培训。
二、
APT28 ,10月4日攻击汇总报告
https://www.ncsc.gov.uk/content/files/protected_files/article_files/NCSC_APT28_Advisory.pdf
以下几个该组织已知家族新ioc
1、
X-AGENT
2、
CompuTrace
3、
XTUNNEL
4、
ZEBROCY
三、FIN7与FIN8攻击手段差异性比较
APT38:进行金融犯罪的朝鲜官方组织/APT28近期ioc汇总相关推荐
- 朝鲜APT组织使用带后门IDA软件攻击安全研究人员
2021年初,朝鲜APT组织Lazarus通过养推特大V账号,配合定制开发的恶意软件+0day漏洞针对安全研究人员进行了一系列的网络攻击活动,详细可见:通过社交媒体针对安全研究人员的社会工程学攻击活动 ...
- 针对工控系统的TRITON入侵活动由俄罗斯研究所支持 ||朝鲜Lazarus组织Battle Cruiser活动再度来袭...
路过大佬点个关注,就差几个人了 一.针对工控系统的TRITON入侵活动为俄罗斯实验室所支持 TRITON,是针对工业控制系统(ICS)的恶意软件系列之一.火眼将这一系列活动称为TEMP.Veles. ...
- 朝鲜APT组织RedEye(Reaper)||ISIS持续进行 OpTheWorld行动
一.朝鲜APT组织RedEye(Reaper/Group 123)新活动与总结 历史攻击事件与手段还有文档内容标题 历史样本家族与对应功能 Reloader (DocPrint) 在内存中执行其他恶意 ...
- 朝鲜APT组织Group123利用美朝会议消息构造恶意HWP文件针对韩国发起攻击
本次攻击仍为以往追踪的Group123所发起的攻击事件,恶意文档文件名为미북 정상회담 전망 및 대비.hwp ,即美朝峰会的前景与展望,该次会议将在6月12日举行. 该文档触发漏洞后,会执行文件中包 ...
- 研究人员获得了朝鲜黑客组织使用的命令服务器
在一项罕见的举动中,政府官员已经向安全研究人员提供了一个被认为是朝鲜黑客用于去年发动数十次针对性袭击的被扣押的服务器. 该服务器被称为Operation Sharpshooter,用于提供针对政府,电 ...
- 2022年3月盗取微软源代码的 APT组织 lapsus$完整资料汇总
注释: 本文的lapsus与lapsus$为同一词,由于特殊字符可能不显示,有些地方省略了 lapsus组织介绍 Lapsus$ 一个黑客组织,2021年12月以入侵巴西卫生部而走进大众视野.此后的时 ...
- 中国寒龙反网络病毒联盟核心小组:官方公告,近期本站将会发布各种编程技术视频教程,详情请点击我们的以下公告!...
大家好,我是中国寒反网络病毒联盟官方客服! 近期,本站将全面升级,本站发布各种编程视频教程,包括C,c#以及VB,VB.net,E,等相关编程语言入门视频教程,每天 ...
- 官方源、镜像源汇总合集
文章目录 站点版 (一).企业站 (二).教育站 软件版 (一).操作系统类 (二).服务器类 (三).开发工具类 (四).容器 站点版 (一).企业站 搜狐:http://mirrors.sohu. ...
- 官方源、镜像源汇总--持续更新中
一.站点版 (一).企业站 1.搜狐:http://mirrors.sohu.com/ 2.网易:http://mirrors.163.com/ 3.阿里云:http://mirrors.aliyun ...
最新文章
- AlexeyAB DarkNet YOLOv3框架解析与应用实践(三)
- 微软沈向洋:写给AI新潮流——人工智能创作的五点建议
- centos 7 No package python-dev available
- java crs校验_AIX系统学习之-CRS安装后校验
- qt 多重继承_C++多继承(多重继承)详解
- 将分支指针移动到不同的提交而不签出
- 一次JDBC与MySQL因“CST”时区协商误解导致时间差了13或14个小时
- sql server安装-没有权限访问文件
- matlab无法复制图形到剪切板,cad图纸无法复制到剪贴板如何解决
- Froala 编辑器设置表格页脚
- JavaScript 实例:点击漫天小星星 (获取整个浏览器窗口的宽高)
- 凸包(Graham扫描法构建)
- 计算机论文的致谢部分写什么,论文的致谢部分怎么写
- live.com与live.cn邮箱收不到QQ绑定激活信的解决方法
- 虚拟服务器 vmotion,VMotion简单步骤
- Manifest merger failed
- 使用pyecharts绘制中国历代都城的分布图
- 07_02 事件的基本事件
- 细说面向对象三大特征
- 尚硅谷JavaScript教程笔记
热门文章
- CIM智慧数字地球数字驾驶舱-HTML5+GIS+Cesiumjs打造完美解决方案
- 群晖nas和微软服务器差别,群晖nas和希捷家庭云服务器区别
- 图片转文字哪个软件好?这些软件值得收藏
- 第 46 届国际大学生程序设计竞赛(ICPC)亚洲区域赛(沈阳),签到题5题
- html实现图片四宫格,CSS-实现全等四宫格的方案【Collection】
- 九龙证券|整合大年 钢企迎来盈亏平衡新周期
- 【笔记】DDD领域驱动设计精粹——浅谈DDD
- Vite Server 是如何处理页面资源的?
- Silverlight技术应用,打造我的动感相册 (续)
- clion调试出现optimized out