New情报:APT28,TA505 黑产组织,VenusLocker Ransomware组织,ROKRAT远控
周末愉快,复制粘贴链接看吧,肝系统中。。。
推荐一个神奇的系列,和朝鲜息息相关。。
https://www.csis.org/podcasts/impossible-state
威胁情报
一、
我刚看见,自己动
APT28 Lojax (aka Double-Agent) 变种分析https://blog.yoroi.company/research/hunting-for-sofacy-lojax-double-agent-analysis/
yara:
rule rpcnetp {meta: description = "Yara Rule for Lojack Double-Agent" author = "Cybaze-Yoroi" last_updated = "2018-11-13" tlp = "white" category = "informational"strings:$a1 = {50 61 74 68 73 5C 69 65 78 70 6C 6F 72 65 2E 65 78 65}$a2 = {D1 E0 F5 8B 4D 0C 83 D1 00 8B EC FF 33 83 C3 04}$b1 = "rpcnetp exe"$b2 = {00 48 1A B5 E5 9B A0 26 F2 C7 D0 D2 C3 DC C7 C1 9B D6 DA D8 B5 B5 B5 B5 B5 B5 B5 B5 B5 0A 02 07 10 06 06 00}condition: 1 of ($b*) and $a1 and $a2}
二、
TA505 黑产组织,有proofpoint命名,之前有篇文章是说该组织从投放dridex到投放globeimposter勒索,和前天的组织类似。
(https://www.proofpoint.com/us/threat-insight/post/threat-actor-profile-ta505-dridex-globeimposter)
最新报告对该组织的tRat的新的模块化部分进行了分析。
知识星球中有该新模块化的解密代码工程,有兴趣可以下载看看。
相关链接:
https://www.proofpoint.com/us/threat-insight/post/trat-new-modular-rat-appears-multiple-email-campaigns
二、
VenusLocker Ransomware组织,针对韩国人投放GandCrab
恶意宏钓鱼。老生常谈GandCrab
相关链接:http://blog.alyac.co.kr/1983
三、
朝鲜ROKRAT远控最新动态
有趣。
http://v3lo.tistory.com/24
其他可见知识星球,周末愉快,晚安
New情报:APT28,TA505 黑产组织,VenusLocker Ransomware组织,ROKRAT远控相关推荐
- 黑产系列01-如何发现黑产情报
作为风控从业人员,及时了解黑产情报或者发现黑产的攻击是我们的必修课,那么如何做到呢?结合我的实战经验,可以从下面的几个方面入手,一般都可以及时发现问题 运营或者客服反馈 如果近期运营频繁反馈有黑产案例 ...
- 网军与黑产组织百科全书2.0
2019年泰国Cert发布了一份长达273页数记录至今的APT组织以及黑产团伙攻击活动的文档资源,帮助需要了解整理这类资料的同行节省了不少时间 而就2020年7月8日,泰国Cert发布了2.0版本,这 ...
- 黑产工具情报的分析方式浅析
接下来我们以恶意爬虫.抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式. 对于企业方面来说,黑产工具情报可以有效的提高业务安全的攻防效率.通过分析工具利用的业务接口,不仅可以将黑产作恶行为进行有 ...
- 从黑产情报角度看风控对抗的变化
1.基于实际案例和数据看2021年黑灰产变化和趋势 1.1.黑灰产底层资源:租盗用真人资源正在逐渐成为主流 1.2 作弊手段:真人作弊平台爆发增长,给恶意流量识别带来新挑战 1.3 变现方式:变现转向 ...
- 面对外挂、诈骗、工作室等一系列游戏黑产,腾讯会怎么做?
今年,与游戏黑产有关的话题正不断摆到厂商们面前.从上海多家头部游戏公司组建反黑产联盟,到黑客组织ACCN不断劫持中小厂商使其蒙受巨大损失,再到今年8月18日国内独立游戏厂商联合发表<国产独立游戏 ...
- 2022 全球网络黑产常用攻击方法 Top 10
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善.根据艾瑞咨询 2020 年发布的<现代网络诈骗分析报告&g ...
- 骗补刷量 黑产变现|短视频及直播行业的暗流涌动
爱的魔力转圈圈 你说嘴巴嘟嘟嘟嘟嘟嘟嘟 好嗨呦 视频行业有多火,从上面简单几句"有声音"的歌词就可以体现. 目前,在线视频.短视频.直播三种不同类型的视频可谓是三分天下.相比在线视 ...
- 骗补刷量 黑产变现|短视频及直播行业的暗流涌动...
爱的魔力转圈圈 你说嘴巴嘟嘟嘟嘟嘟嘟嘟 好嗨呦 视频行业有多火,从上面简单几句"有声音"的歌词就可以体现. 目前,在线视频.短视频.直播三种不同类型的视频可谓是三分天下.相比在线视 ...
- 腾讯安全平台部专家研究员胡育辉:千亿黑产背后的破局之道
背景:5月23-24日,以"焕启"为主题的腾讯"云+未来"峰会再广州召开,广东省各级政府机构领导.海内外业内学术专家.合作伙伴及行业大咖悉数到场,共话云计算与行 ...
最新文章
- 关于IOS获取本地通讯录信息(包含iOS9.0前后)
- selenium3浏览器驱动安装设置方法
- python字符串写入excel-使用python将数据写入excel
- 存储过程与事务应用两三事
- petalinux 配置_澧县高压管道工厂化配置专业销售
- python 运维管理架构_企业运维监控平台架构设计与实现(ganglia篇)
- kmp有next和nextval的C语言,KMP模式匹配算法中next和nextval的求解(轉)
- hue安装使用,集成数据库
- ACM算法-逃离机场
- 程序猿为什么逃离北上广?
- 支付宝客户端架构解析:Android 客户端启动速度优化之「垃圾回收」
- 常用的17大学术搜索引擎
- Istio Egress Gateway出口流量管理
- mysql学习ppt摘抄笔记
- C++中的开辟/释放动态空间new/delete
- 特征值和特征向量的理解
- 智能化生鲜配送系统,让采购更高效
- vscode背景图片设置分享
- 【分享】成功将Thinkpad E40 0578M59更换无线网卡AR9280
- 牛客练习赛52 B.Galahad (树状数组)