热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

APTC36手段翻新躲检测,冒充南美组织作乱

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建


第123期


你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!


 

1、硬气!纽约小城拒付千万美元勒索赎金

月初,扬克斯市政府计算机遭受勒索软件攻击者入侵,导致政府职员被限制访问笔记本电脑或计算机。与此同时,政府职员还被告知从备份中手动恢复尽可能多的数据,而这通常意味着手动将数据传输到数据库中。

事件发生后,勒索软件攻击者要求扬克斯市政府支付价值1000 万美元的赎金,以恢复涉及该市政府不同部门的勒索攻击。最终,经扬克斯市政府官员会议一致决定,拒绝支付勒索软件攻击者的赎金要求。

目前,扬克斯市已确认此次遭受的勒索软件病毒已在网络上被隔离,并将相关情况上报美国国土安全部。[阅读原文]

 

2、APT-C-36手段翻新躲检测,冒充南美组织作乱

研究发现,一项针对南美组织的鱼叉式网络钓鱼垃圾邮件活动,在技术上出现了新的变动。在原攻击手段基础上,增加了广泛的商品远程访问木马 (RAT) 和地理定位过滤,以躲避各类安全检测。

趋势科技将这些攻击归因于高级持续威胁 (APT) 组织APT-C-36(又名 Blind Eagle)。据悉,该组织是一个疑似南美间谍组织,2018年发现以来一直持续活跃,此前该组织一度曾伪装成哥伦比亚政府机构和公司,冒充金融、石油和制造业等进行网络攻击。

研究人员分析称,APT-C-36主要通过伪装成哥伦比亚国家税务、海关总署等政府机构,传播欺诈性电子邮件,诱导收件人打开诱饵PDFWord文档,感染恶意程序进而达到网络攻击的目的。[阅读原文]

 

3、Turla携全新后门来袭,盯上美、德、阿富汗多国目标

高级持续威胁 (APT) 组织Turla携新武器回归,盯上美、德、阿富汗等多国目标。周二,思科发布消息称,疑似俄罗斯背景的黑客组织Turla新近开发出一种名为TinyTurla的新型持久性隐身后门。从思科团队获取的样本来看,该后门以.DLL格式呈现,被作为服务安装在 Windows机器上。而由于该文件名为w64time.dll,且存在合法的Windows w32time.dll,通常不会立即被识别成恶意软件。

据思科推测,Turla正欲对美国、德国和阿富汗发起攻击。其中,阿富汗在塔利班接管该国和西方军队撤出之前就成为了该组织的攻击目标之一。 [阅读原文]

 

4、钓鱼即服务?微软发现大规模PhaaS业务

日前,微软安全团队发现一利用类似主机基础设施向网络犯罪团伙提供大规模钓鱼服务的网络犯罪活动。该服务被称为 BulletProofLinkBulletProftLinkAnthrax,目前主要在地下网络犯罪论坛上进行宣传,微软将这项服务命名为“钓鱼即服务”(Phishing-as-a-ServicePHaaS)模式。

据悉,该服务是由“网络钓鱼工具包”演变而来,而BulletProofLink则通过提供内置的托管和电子邮件发送服务,将其提升到一个全新的水平。客户只需支付800美元即可在BulletProofLink 门户网站上注册,接下来BulletProofLink运营商就会为其处理后续的一切。

服务具体包括建立一个网页来托管钓鱼网站、安装钓鱼模板本身、钓鱼网站配置域名(URL),向所需的目标受害者发送钓鱼邮件,从攻击中收集凭证,然后在向“付费客户”交付被盗登录信息,可谓是一条龙式服务。[阅读原文]

 

5、1亿+游客数据泄露,泰国当局辩称不包含财务信息

前不久,一英国网络安全研究员在网上发现了一个包含数百万泰国游客个人信息,且未受保护的数据库,其中包含了超过1.06亿条泰国游客的个人信息。据悉,该数据库大小为200GB,包含多项资产,其中暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码等信息。

据研究员推测,在过去十年中去泰国旅行的外国人都可能在这次事件中暴露了他们的信息。目前,暂时无法确定数据库在被发现之前的暴露程度,不过泰国当局对此表示,数据库中不包含任何财务数据,也没有被任何未经授权的各方访问。[阅读原文]


推荐阅读
  • 本文详细介绍了如何解决DNS服务器配置转发无法解析的问题,包括编辑主配置文件和重启域名服务的具体步骤。 ... [详细]
  • 开机自启动的几种方式
    0x01快速自启动目录快速启动目录自启动方式源于Windows中的一个目录,这个目录一般叫启动或者Startup。位于该目录下的PE文件会在开机后进行自启动 ... [详细]
  • 基于iSCSI的SQL Server 2012群集测试(一)SQL群集安装
    一、测试需求介绍与准备公司计划服务器迁移过程计划同时上线SQLServer2012,引入SQLServer2012群集提高高可用性,需要对SQLServ ... [详细]
  • Python 数据可视化实战指南
    本文详细介绍如何使用 Python 进行数据可视化,涵盖从环境搭建到具体实例的全过程。 ... [详细]
  • 网站访问全流程解析
    本文详细介绍了从用户在浏览器中输入一个域名(如www.yy.com)到页面完全展示的整个过程,包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]
  • Win10 周年更新 14393.1737 的详细内容与改进
    尽管今天不是常规的周二补丁日,微软依然发布了 Win10 周年更新 14393.1737 和 Win10 创意者更新 15063.632。本文将详细介绍 Win10 周年更新 14393.1737 的主要更新内容。 ... [详细]
  • 解决Parallels Desktop错误15265的方法
    本文详细介绍了在使用Parallels Desktop时遇到错误15265的多种解决方案,包括检查网络连接、关闭代理服务器和修改主机文件等步骤。 ... [详细]
  • 解决 Windows Server 2016 网络连接问题
    本文详细介绍了如何解决 Windows Server 2016 在使用无线网络 (WLAN) 和有线网络 (以太网) 时遇到的连接问题。包括添加必要的功能和安装正确的驱动程序。 ... [详细]
  • CentOS 7 中 iptables 过滤表实例与 NAT 表应用详解
    在 CentOS 7 系统中,iptables 的过滤表和 NAT 表具有重要的应用价值。本文通过具体实例详细介绍了如何配置 iptables 的过滤表,包括编写脚本文件 `/usr/local/sbin/iptables.sh`,并使用 `iptables -F` 清空现有规则。此外,还深入探讨了 NAT 表的配置方法,帮助读者更好地理解和应用这些网络防火墙技术。 ... [详细]
  • 在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧
    在 CentOS 7 环境中安装和配置 Redis 时,需要注意一些关键步骤和最佳实践。本文详细介绍了从安装 Redis 到配置其基本参数的全过程,并提供了使用 Redis Desktop Manager 连接 Redis 服务器的技巧和注意事项。此外,还探讨了如何优化性能和确保数据安全,帮助用户在生产环境中高效地管理和使用 Redis。 ... [详细]
  • 本文对SQL Server系统进行了基本概述,并深入解析了其核心功能。SQL Server不仅提供了强大的数据存储和管理能力,还支持复杂的查询操作和事务处理。通过MyEclipse、SQL Server和Tomcat的集成开发环境,可以高效地构建银行转账系统。在实现过程中,需要确保表单参数与后台代码中的属性值一致,同时在Servlet中处理用户登录验证,以确保系统的安全性和可靠性。 ... [详细]
  • Oracle ERP系统用户指南:涵盖MRP模块详细操作说明
    《Oracle ERP系统用户指南》详细介绍了MRP模块的操作流程与功能。该手册涵盖了从基础设置到高级应用的全方位指导,旨在帮助用户高效地管理和优化物料需求计划。文档编号、受控状态及生效日期等信息均在手册中明确标注,确保内容的准确性和时效性。编制人忻滢对内容进行了全面审核与确认,以保障用户的使用体验。 ... [详细]
  • 基于Net Core 3.0与Web API的前后端分离开发:Vue.js在前端的应用
    本文介绍了如何使用Net Core 3.0和Web API进行前后端分离开发,并重点探讨了Vue.js在前端的应用。后端采用MySQL数据库和EF Core框架进行数据操作,开发环境为Windows 10和Visual Studio 2019,MySQL服务器版本为8.0.16。文章详细描述了API项目的创建过程、启动步骤以及必要的插件安装,为开发者提供了一套完整的开发指南。 ... [详细]
  • 如何在PDF文档中添加新的文本内容?
    在处理PDF文件时,有时需要向其中添加新的文本内容。这是否可以直接实现呢?有哪些简便且免费的方法可供选择?使用极速PDF阅读器打开文档后,可以通过点击左上角的“注释”按钮切换到注释模式,并选择相应的工具进行编辑。此外,还可以利用其他功能丰富的PDF编辑软件,如Adobe Acrobat DC或Foxit PhantomPDF,它们提供了更多高级的编辑选项,能够满足更复杂的需求。 ... [详细]
  • 数字图书馆近期展出了一批精选的Linux经典著作,这些书籍虽然部分较为陈旧,但依然具有重要的参考价值。如需转载相关内容,请务必注明来源:小文论坛(http://www.xiaowenbbs.com)。 ... [详细]
author-avatar
你是我的梦境吗_574
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有