转发一周重点情报摘要-1019 - Cisco Community

购买或续订

1311

查看次数

0

有帮助

0

回复

转自天际友盟情报站2018.10.15-2018.10.19

Mon

大规模网络钓鱼活动袭击冰岛，伪造警方通知传播窃密木马
虚假应用“谷歌相册”现身微软商店，内嵌广告点击器暗刷用户流量
黑客伪造浏览器更新挖矿，并试图感染更多MikroTik路由设备

Tue

黑客修改漏洞利用链，隐秘传播Agent Tesla等木马病毒
网络间谍组织DustSquad利用Octopus恶意程序攻击中亚地区
SBU发现BlackEnergy针对乌克兰政府及电信系统发起的新攻击

Wed

信息窃取软件Predator The Thief，具备Anti-VM反侦测功能
远程控制木马盗用网易官方签名大肆传播
Linux内核级高危漏洞(CVE-2018-15471)预警，可越界访问敏感信息

Thu

GreyEnergy: BlackEnergy组织继任者，主攻能源公司等高价值目标
网络间谍活动利用MartyMcFly工具针对意大利海军和国防工业发起攻击
恶意软件AZORult新变种，收集用户信息并加密发送至CnC服务器

Fri

网络间谍活动Oceansalt使用APT1攻击源码，主要针对韩国，美国和加拿大
越南APT组织“海莲花”，新一批后门程序、C&C通信、及TTP协议曝光
高危组织Tick持续攻击东亚地区，定制后门程序存在相似之处

0 条回复0