本文主要是介绍土曜日威胁情报:杂七杂八小道消息资源+APT报告:MuddyWater/Pied Piper,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
周六日发点好玩的,惯例往下拉才有东西
威胁情报
一、
在土耳其发现了基于PowerShell的新后门,与MuddyWater Tools非常相似
恶意宏+powershell后门,与之前的不一样,这次的powershell是采用通过使用云文件托管提供商的API进行传输的下面的数据
这个powershell后门会收集系统信息并将各种信息连接成一个长字符串。检索到的数据包括:操作系统名称,域名,用户名,IP地址等。它在每条信息之间使用分隔符“::”
相关链接:
https://blog.trendmicro.com/trendlabs-security-intelligence/new-powershell-based-backdoor-found-in-turkey-strikingly-similar-to-muddywater-tools/
二、
Pied Piper活动,通过钓鱼邮件传播Ammyy和RMS RAT,疑似TA505
鱼叉攻击+ 提示宏启动的 .pub格式的恶意文档,并且附件名还是大批量投放的
invoice系列,提示启动宏的语言有西班牙和德语的,说明针对地区还是在欧洲。
相关链接
https://blog.morphisec.com/morphisec-uncovers-pied-piper-campaign
TA505 ?
三、有关GandCrab勒索的分析,很详细的描述了传播手段
四、见知识星球
五、
疑似又一起数据泄露,只是消息,不造谣
国际新闻
几位专家就中美外交政策发表的一份新报告称,中国正在采用一系列方法来盗用美国的技术。
这份长达200页的题为“中国影响力和美国利益:促进建设性警惕”的报告警告称,美国知识产权面临风险。
里面涉及我国很多有关单位的信息,建议有关部门写一篇英文版抨击一下。
报告链接,或者直接点击阅读原文在手机上查看:
https://www.hoover.org/sites/default/files/research/docs/chineseinfluence_americaninterests_fullreport_web.pdf
最后再附上本周的情报回顾
本周公众号情报回顾
周五:
周四:
周三:
周二
周一
最近我在知识星球废话越来越多了,想听我讲废话的赶紧进来吧,就一顿饭钱,少吃一顿饭,受益一整年,还在等什么,能拉到这里的人,我都觉得你们很优秀,祖国的未来,全靠你们了。
另外有谁想去哪家单位面试的可以直接后台留言,我帮你们找人
这篇关于土曜日威胁情报:杂七杂八小道消息资源+APT报告:MuddyWater/Pied Piper的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!