高级威胁分析
1、Kimsuky APT组织对韩国国防安全相关部门的定向攻击活动分析,来自微步在线,逍遥二仙,法力无边……
https://mp.weixin.qq.com/s/SLocYak45PoOwLtMCn0PFg
2、疑似巴基斯坦组织用新型 ReverseRat 特马攻击印度电力公司
https://blog.lumen.com/suspected-pakistani-actor-compromises-indian-power-company-with-new-reverserat/
技术分享
1、域渗透Shadow Credentials: Abusing Key Trust Account Mapping for Account Takeover
https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab
2、被挖矿滥用的SSH私钥,学挖矿怎么持久化SSH技术就好
https://www.lacework.com/threat-hunting-ssh-keys-bash-script-feature-pivoting/
3、OSINT ,通过物体影子判断图片是否被篡改的方法
https://www.forensicfocus.com/articles/how-to-detect-tampered-images-on-social-media-via-shadows-analysis/
4、REvil勒索软件深度解析
https://medium.com/s2wlab/deep-analysis-of-revil-ransomware-written-in-korean-d1899c0e9317
5、几个浏览器漏洞,Tor 浏览器、Safari、Chrome 和 Firefox 的桌面版本都受到影响。匿名性不在,允许被跟踪。
用来分析目标啊!!!溯源用起来
https://fingerprintjs.com/blog/external-protocol-flooding/
漏洞相关
1、SonicWall VPN 设备另一个漏洞,之前没曝光CVE-2021-20019(CVSS 评分:5.3),是发送特制的未经身份验证的 HTTP 请求时内存泄漏的结果,最终导致信息泄露。
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0006
2、Lexmark 打印机对任意代码执行漏洞,美国政府机关常用打印机,你懂得,资产测绘搞一波。
https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/
网络战与网络情报
1、美国国家安全局 (NSA) 发布了保护统一通信/IP 语音和视频系统 (VVoIP) 的指南:
准备网络
建立边界
使用企业会话控制器 (ESC)
添加 UC/VVoIP 端点以部署 UC/VVoIP 系统
https://media.defense.gov/2021/Jun/17/2002744054/-1/-1/1/CTR_DEPLOYING%20SECURE%20VVOIP%20SYSTEMS.PDF
2、美国政府封停了数十个与伊朗有关的网站域名
https://edition.cnn.com/2021/06/22/politics/us-seizes-iran-website-domains/index.html
法律依据:
https://www.justice.gov/opa/pr/united-states-seizes-websites-used-iranian-islamic-radio-and-television-union-and-kata-ib
3、NSA 资助开发,发布 D3FEND,针对特定网络威胁定制防御的框架
https://www.nsa.gov/news-features/press-room/Article/2665993/nsa-funds-development-release-of-d3fend/
4、北欧反华头头之一的挪威说APT31搞了他和他们的小伙伴
https://www.nrk.no/norge/pst_-har-etterretning-om-at-kinesisk-gruppe-stod-bak-dataangrep-mot-statsforvaltere-1.15540601
https://poliisi.fi/-/keskusrikospoliisi-tutkii-eduskunnan-tietojarjestelmiin-kohdistunutta-tietomurtoa
https://pst.no/alle-artikler/pressemeldinger/etterforskningen-av-datanettverksoperasjonen-mot-fylkesmannsembetene-er-avsluttet/