今日威胁情报2021/6/21-22(第373期）

原创 threatpage ThreatPage全球威胁情报

高级威胁分析

1、Kimsuky APT组织对韩国国防安全相关部门的定向攻击活动分析，来自微步在线，逍遥二仙，法力无边……

https://mp.weixin.qq.com/s/SLocYak45PoOwLtMCn0PFg

2、疑似巴基斯坦组织用新型 ReverseRat 特马攻击印度电力公司

https://blog.lumen.com/suspected-pakistani-actor-compromises-indian-power-company-with-new-reverserat/

技术分享

1、域渗透Shadow Credentials: Abusing Key Trust Account Mapping for Account Takeover

https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab

2、被挖矿滥用的SSH私钥，学挖矿怎么持久化SSH技术就好

https://www.lacework.com/threat-hunting-ssh-keys-bash-script-feature-pivoting/

3、OSINT ，通过物体影子判断图片是否被篡改的方法

https://www.forensicfocus.com/articles/how-to-detect-tampered-images-on-social-media-via-shadows-analysis/

4、REvil勒索软件深度解析

https://medium.com/s2wlab/deep-analysis-of-revil-ransomware-written-in-korean-d1899c0e9317

5、几个浏览器漏洞，Tor 浏览器、Safari、Chrome 和 Firefox 的桌面版本都受到影响。匿名性不在，允许被跟踪。

用来分析目标啊！！！溯源用起来

https://fingerprintjs.com/blog/external-protocol-flooding/

漏洞相关

1、SonicWall VPN 设备另一个漏洞，之前没曝光CVE-2021-20019（CVSS 评分：5.3），是发送特制的未经身份验证的 HTTP 请求时内存泄漏的结果，最终导致信息泄露。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0006

2、Lexmark 打印机对任意代码执行漏洞，美国政府机关常用打印机，你懂得，资产测绘搞一波。

https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/

网络战与网络情报

1、美国国家安全局 (NSA) 发布了保护统一通信/IP 语音和视频系统 (VVoIP) 的指南：

https://media.defense.gov/2021/Jun/17/2002744054/-1/-1/1/CTR_DEPLOYING%20SECURE%20VVOIP%20SYSTEMS.PDF

2、美国政府封停了数十个与伊朗有关的网站域名

https://edition.cnn.com/2021/06/22/politics/us-seizes-iran-website-domains/index.html

法律依据：

https://www.justice.gov/opa/pr/united-states-seizes-websites-used-iranian-islamic-radio-and-television-union-and-kata-ib

3、NSA 资助开发，发布 D3FEND，针对特定网络威胁定制防御的框架

https://www.nsa.gov/news-features/press-room/Article/2665993/nsa-funds-development-release-of-d3fend/

4、北欧反华头头之一的挪威说APT31搞了他和他们的小伙伴

https://www.nrk.no/norge/pst_-har-etterretning-om-at-kinesisk-gruppe-stod-bak-dataangrep-mot-statsforvaltere-1.15540601

https://poliisi.fi/-/keskusrikospoliisi-tutkii-eduskunnan-tietojarjestelmiin-kohdistunutta-tietomurtoa

https://pst.no/alle-artikler/pressemeldinger/etterforskningen-av-datanettverksoperasjonen-mot-fylkesmannsembetene-er-avsluttet/

继续滑动看下一个