APT回顾与思考
 成员信息。除了免费信息,Bl4ck_B0X也将出售与MuddyWater有关的“高度机密”信息。4月27日,GreenLeakers Telegram频道发布了三张截图,其中包含来自MuddyWater C2服务器的截图。5月1日,该频道对公众关闭,改为私人频道,关闭的原因仍然不清楚。 最后,一个名为“隐藏现实”的网站公布了与伊朗拉纳研究所有关的泄密信息。这是两个月来第三次披露伊朗组织的细节。这次泄密与其他泄密不同,它允许任何人浏览泄密文件的网站。网站包含内部文档、聊天信息和其他与拉纳研究所的CNO(计算机网络操作)能力相关的数据,以及有关受害者的信息。以前的泄漏更多地集中在工具、源代码和参与者信息上。 Shadow Brokers Shadow Brokers中包括一个Python脚本sigs.py,其中许多函数来检查系统是否已经被其他攻击者破坏。每个检查都是在系统中查找唯一签名实现的,sigs.py列出了44个条目,其中许多与尚未公开的未知apt相关。 2019年sigs.py文件的第27个函数,被命名为DarkUniverse,DarkUniverse与ItaDuke活动有关,存在代码重叠。主要组件是一个简单的DLL,只有一个导出函数,实现持久控制、与C2的通信以及对其他模块的控制。在西亚和非洲东北部发现了大约20名受害者,包括医疗机构、原子能机构、军事组织和电信公司。 手机攻击 移动手机攻击是许多APT工具集的标准部分。 今年5月,英国《金融时报》报道称,黑客利用WhatsApp的零日漏洞窃听用户,读取加密的聊天,打开麦克风和摄像头,安装间谍软件,甚至可以进行进一步的监控。WhatsApp触发缓冲区溢出,使攻击者能够控制应用程序并执行任意代码,WhatsApp很快就发布了漏洞补丁。10月份,该公司提起诉讼,指控总部位于 (编辑:甘孜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
