如题所述
第1个回答 2024-04-06
每周高级威胁情报概览(2022.06.02~06.09)
攻击团伙动态
Operation Tejas: 昆仑山脉的新挑战 - 2022年6月8日,该组织采取新策略,持续对目标施压。
Kimsuky BabyShark组件曝光 - 自2019年起活跃,2022年再次展现定向攻击威力。
SideWinder伪装游戏 - 6月1日,模仿巴基斯坦政府,利用钓鱼链接和虚假VPNs实施欺骗。
Lazarus的新征程 - 6月2日的加密货币行业行动揭示了精心设计的求职钓鱼手段。
恶意代码情报
SFile/Mindware勒索软件 - 持续活动,威胁医疗和金融领域的安全。
SVCReady钓鱼大行动 - 通过网络钓鱼手段传播,频繁更新以逃避检测。
Bumblebee加载器崛起 - 作为BazarLoader的替代,活跃于垃圾邮件传播领域。
漏洞利用与手法分析
APT-Q-37/摩耶象的钓鱼诡计 - 使用精心设计的钓鱼邮件,诱导目标下载恶意代码。
APT-Q-39/响尾蛇的共享基础设施 - 共享的攻击手段显示出组织间的协同作战。
南亚组织的安全漏洞 - 依赖过时漏洞,暴露了地区安全环境的脆弱性。
具体案例分析
Lebanon's POLONIUM行动 - OneDrive成为攻击工具,瞄准以色列制造业、IT和国防领域。
猎图行动 - NFT艺术家利用招聘伪装,受害者通过下载恶意图片受攻击。
缅甸攻击 - 政府通知的假象,意图通过二次传播病毒。
值得注意的是,恶意攻击手段不断创新,如使用CVE-2022-30190漏洞,结合OLE和HTML,通过msdt实现代码执行,微软虽有修复,但一些绕过策略仍在持续存在。
