太仓科技威胁情报周报-2020年第1周(2019.12.30-2020.1.5)
2020-01-05
|
一、 暗网情报 |
|
分类 |
发现时间 |
暗网交易标题 |
|
互联网 |
2019-12-29 21:38 |
2018年8月某贷款网贷借款数据78663条 |
|
互联网 |
2019-12-29 21:15 |
简历数据某招聘网站个人简历数据373G |
|
金融 |
2019-12-29 21:23 |
股民数据26万条上市公司证券股民数据 |
|
金融 |
2019-12-29 21:24 |
股民数据2019年3月份到5月份各大证券股民数据22万条 |
|
互联网 |
2019-12-29 21:29 |
网贷数据2019年5月 某借贷款审核用户数据3W条 |
|
互联网 |
2019-12-29 09:29 |
某社交平台3100w+5000游戏行业通讯录 |
|
互联网 |
2020-01-01 10:55 |
某财经网注册用户72W条,包含股民金融投资理财数据 |
二、 热点资讯
1. 2019Botnet趋势报告
【概述】
通过对Botnet的持续研究和追踪,太仓科技伏影实验室发布《2019 Botnet趋势报告》,从入侵、传播方式和威胁种类及方式等方面深度剖析2019年Botnet威胁趋势。入侵与传播方面,弱口令、远程漏洞利用和钓鱼邮件依然是三种主要手段;Go语言恶意软件组成的Botnet不断发展,爆破型家族GoBrut便是其中之一;DDoS恶意家族进一步集中于少数几个家族,UDP泛洪攻击比例有所上升;勒索家族持续谋取暴利,效仿者不断涌现,产业化程度不断加强;银行木马与勒索家族之间合作更加频繁,使得受害者同时面临多重安全风险;广告捆绑软件持续通过静默安装获利,同时也是传播恶意软件的重要渠道。
【参考链接】
http://blog.nsfocus.net/2019-botnet-nsfocus/
2. 移动恶意软件与APT活动
【概述】
BlackBerry发布《移动恶意软件与APT活动》报告,报告分析APT威胁组织利用移动设备开展的网络间谍活动情况。按照地域划分,分析了已知和新发现的威胁组织进行的几次攻击活动。
【参考链接】
http://www.blackberry.com/content/dam/blackberry-com/asset/enterprise/pdf/direct/mobile-malware-and-apt-espionage-report.pdf
3. 微软诉讼与朝鲜有关的威胁组织
【概述】
近日微软起诉威胁组织Thallium,并接到法院命令使其能够控制Thallium组织用于开展业务的50个域。通过次操作,这些站点将不再被用来执行攻击。Thallium是一个来自朝鲜的威胁组织,以窃取敏感信息为目的,受害者包含政府人员、大学工作人员、关注世界和平和人权组织成员,主要针对美国、日本和韩国。
【参考链接】
http://blogs.microsoft.com/on-the-issues/2019/12/30/microsoft-court-action-against-nation-state-cybercrime/
4. Maze勒索软件攻击美国电线电缆制造商
【概述】
2019年12月,美国电线和电缆制造商被攻击,攻击者非法访问其网络、窃取数据、加密计算机并在公布未支付赎金的数据,活动中利用Maze勒索软件窃取120GB的数据并加密了878台设备。
【参考链接】
http://www.bleepingcomputer.com/news/security/maze-ransomware-sued-for-publishing-victims-stolen-data/
5. BRONZE PRESIDENT组织针对非政府机构的攻击
【概述】
BRONZE PRESIDENT是一个与中国有关的威胁组织,至少从2014年开始活跃,该组织近期针对非政府组织以及东南亚国家的政治和执法组织进行网络间谍活动,攻击活动中同时使用专有和公开可用的工具,包括PlugX、Cobalt Strike、ORat、RCSession、Nbtscan、Wmiexec等。
【参考链接】
http://www.secureworks.com/research/bronze-president-targets-ngos
6. 新木马Lampion利用钓鱼邮件传播
【概述】
近期发现钓鱼邮件攻击活动传播名为Lampion的木马,邮件伪装成葡萄牙政府财政税收部门、以税收申报为主题诱导用户,一旦用户点击邮件中链接,就会下载包含Lampion木马的恶意压缩文件,该木马可收集计算机磁盘、打开的窗口、剪贴板和银行凭证的详细信息。
【参考链接】
http://seguranca-informatica.pt/targeting-portugal-a-new-trojan-lampion-has-spread-using-template-emails-from-the-portuguese-government-finance-tax/