FireEye:GreedyWonk行动针对经济和外交政策网站
显然,在识别APT并公开分析方面,FireEye走到了前面,比之前的Kapersky,TrendMicro, McAfee, Symantec,他们貌似走到了最最闪耀的聚光灯下。也许他们的沙箱技术大规模部署后,0day***识别源源不断吧。
就在本月20日(2014年2月20日),他们又公布了一个GreedyWonk行动,利用了一个Flash的0day漏洞CVE-2014-0502给一些位于美国的经济和外交政策智库网站挖了坑,引诱访问者上钩。如果访问者使用XP,Win7 + java 1.6,Win7+过时的Office版本就会中招。
还有一点,各位有没有发现,借助FireEye的沙箱技术,更多识别了水坑***,而传统的定向钓鱼发现并未增加。几种可能:水坑***更多了,更多网站部署了沙箱(或者FireEye的互联网的部署点更多了),定向钓鱼更隐蔽了(譬如利用加密、黑名单技术)。我感觉以后APT识别还需要深入到最后一米——终端。
【参考资料】
新型威胁分析与防范研究
FireEye:雪人行动针对美国海外战争退伍军人网站
CrowdStrike:2013年全球威胁报告
FireEye:K3chang行动***欧洲外交部门
FireEye:数字面包屑——识别APT***来源的7大线索
四大传奇:中国网络***组织
Symantec:揭秘Hidden Lynx组织的APT***行动
TrendMicro:新的APT***针对亚洲和欧洲政府组织,包括中国媒体机构
Kapersky:NetTraveler APT***
TrendMicro:Safe APT***
Mandiant:APT1组织的***行动的情报分析报告
RSA:精准钓鱼***,只有榜上有名的人才会被***
TrendMicro:针对以色列美国等国的基于Xtreme RAT的APT***
McAfee:High Roller金融欺诈行动采用了创新性技术
TrendMicro:针对东亚政府和台湾电子企业的APT***IXESHE
Flame解读
Anonymous几天之内攻陷500多个中国网站
TrendMicro:针对印日的LuckyCat***
symantec:硝基***针对化工厂商
针对前独联体国家以及印度、中国的APT***案例
日本抑或也已遭受了APT***?
Stuxnet2.0现身欧洲
APT***实例研究与企业现有防御体系缺陷分析
美国五角大楼称24000份敏感文件透过网络泄露
连线杂志:史上最强的恶意软件Stuxnet揭秘
转载于:https://blog.51cto.com/yepeng/1362000
FireEye:GreedyWonk行动针对经济和外交政策网站相关推荐
- 美《外交政策》:世界5大黑帮现状
黑社会和有组织犯罪一直是暴力与冲突的代名词,同时也是困扰各国政府的难题.不过人们对黑帮的内部情况知之甚少,美国<外交政策>杂志近日撰文披露了世界上几大黑帮一些鲜为人知的内情. 日 ...
- 互联网绑上美国外交政策战车
在美国首都华盛顿,美国国务卿希拉里·克林顿就维基揭秘事件举行记者会. 引言 2月15日,美国国务卿希拉里发表第二次"互联网自由"演说,结合从突尼斯开始席卷北非中东诸国的政治动荡,将 ...
- 办公计算机杂淡讲座主持词,“当前宏观经济金融形势与政策解析”讲座主持词...
精彩演讲 主持词 新内容 困难重重 政策 杂谈 分类: 工作点滴 尊敬的各位领导.各位来宾.各位企业界的精英们: 大家下午好! 首先,向所有参加本次讲座的朋友们表示真诚的感谢和最热烈的欢迎,对大家的到 ...
- 一个高度复杂的APT框架泰姬陵被发现仅用于针对一个中亚外交目标
卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的先进持续威胁(APT)框架.与APT相关的恶意软件样本揭示了一个前所未有的复杂代码库,使得它非常难以检测. 被称为TajMahal(泰 ...
- 针对e场景活动发布网站使用及产品介绍
网站介绍 e场景在线活动组织平台是一款基于HTML5且针对移动互联网营销的网页DIY制作工具,用户可以编辑页面,分享 至社交网络;同时,用户可根据e场景提供的数据统计和信息搜集的功能,随时了解传 ...
- 针对Linux ASP.NET MVC网站中 httpHandlers配置无效的解决方案
近期有Linux ASP.NET用户反映,在MVC网站的Web.config中添加 httpHandlers 配置用于处理自定义类型,但是在运行中并没有产生预期的效果,服务器返回了404(找不到网页) ...
- 特别引人注目的头像_引人注目的:无需编写代码即可创建美观,针对移动设备优化的网站
Web开发和设计对于我们的Web创建者可能会占用大量时间,尤其是在期限紧迫的大型Web项目中. 这是一个使您可以更轻松快捷地创建基本网页的工具-Strikingly . Strikingly是一页纸的 ...
- English学习网址
http://www.bilinguist.com/ 汉英论坛,高手云集 1.76复古合击传奇_1.76复古合击_1.76极品合击_天工新服网 中国翻译网,号称全国最大的翻译专业网站 http://g ...
- 比较好的英文学习网站
http://www.dailygrammar.com/ adventuretv,提供视频资料,内容多是各地的风土人情,很不错. http://www.adventuretv.com/ 纽约时报,网上 ...
最新文章
- 3.Chrome数据同步服务分析--server一片
- go语言连接redis(已测试)
- 1320A. Journey Planning
- com/fasterxml/jackson/core/exc/InputCoercionException
- 第五团队谷歌浏览器软件与用户体验调查与分析
- matplotlib——直方图
- 数学史思维导图_高中数学课堂教学中思维导图的制作运用
- java开发微信公众号退款_微信公众号退款开发
- mybatis多表联合查询
- 单片机的函数信号发生器,输出4种波形,频率可调,原理图,仿真和C程序
- C#窗体设计中InitializeComponent的用法
- An illegal reflective access operation has occurred警告
- SVA16.14并发断言翻译笔记$inferred_clock和$inferred_disable(六)
- 思维导图一定要用计算机来完成吗,思维导图为什么一定要手绘?
- android安装程序后缀,【单选题】Android安装包文件简称APK,其后缀名是() A. .apk B. .exe C. .txt D. .app...
- 知新温故,从知识图谱到图数据库
- 按需视觉识别:愿景和初步方案
- 很实用的JS使浏览器进入全屏
- 微信报名怎么做_分享微信公众号搭建报名系统步骤
- rtt 在STM32F767上实现虚拟串口的问题