近日,Cylance 安全研究发现一个可能由国家赞助的APT组织The White Company ,该组织进行了为期一年的针对巴基斯坦的攻击活动,特别是针对巴基斯坦空军,该组织拥有强大的资源,可以进行复杂的自动化漏洞构建系统,并且极强的反侦查的能力,在第一个捕获的恶意软件,有效的绕过了卡巴斯基、ESET等8家杀软的检测,拥有0day的攻击能力,在恶意软件上更倾向于使用开源的RAT,然后进行混淆。
威胁来源:https://threatvector.cylance.com/en_us/home/the-white-company-inside-the-operation-shaheen-espionage-campaign.html
近日,据ESRC报道LazarusGroup继续使用宏病毒的恶意DOC文件进行攻击,一些攻击文件在南非被发现。攻击文档虽然使用英语的内容,但是分析发现,恶意文档的产生环境很可能是韩文环境,并且C2服务器使用了韩国和美国。
威胁来源http://blog.alyac.co.kr/1978
近日,360核心安全事业部又发现若干vbscript漏洞的在野利用,其中包括CVE-2016-0189、CVE-2018-8373和另一个此前不为人所知的漏洞,加上此前的的CVE-2018-8174一共4个vbscript在野漏洞利用,从混淆手法和利用手法上都高度一致,很可能是同一团队所为。
威胁来源:https://www.anquanke.com/post/id/164092
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
