Lazarus&Byovd详细分析-翻译
参考链接:https://www.virusbulletin.com/uploads/pdf/conference/vb2022/VB2022-Kalnai-Havranek.pdf 摘要 根据Microsoft Windows安全服务标准的定义,管理员到内核的转换不是安全边界。 尽管如此,拥有修改内核内存的能力是一个优势,特别是如果攻击者可以从用户空间实现……
乌克兰-俄罗斯战争中使用的网络武器概述-[翻译]
乌克兰背后的俄罗斯攻击者 尽管网络攻击具有高水平和技术复杂性,而且俄罗斯特种部队有能力掩盖其踪迹,但攻击后仍有几处痕迹,这无疑表明俄罗斯参与了目前针对乌克兰的攻击。 正如爱沙尼亚外交情报局(Estonian Foreign Intelligence Service)发布的一份报告和英国政府的一份出版物中所提到的 https://valisluureamet.……
Yara检测-VALHALLA
简介 VALHALLA 借助数千条手工制作的高质量 YARA 规则提高您的检测能力。 我们的团队在 8 个不同类别中策划了超过 15,000 条经过质量测试的 YARA 规则:APT、黑客工具、恶意软件、Web Shell、漏洞利用、威胁追踪、异常和第三方。其中五个可以订阅,其他三个只能在我们的扫描仪THOR中以编译和加密的形式使用。 Valhalla 的数……
结构化威胁信息表达 (STIX™)
参考链接:https://oasis-open.github.io/cti-documentation/ 结构化威胁信息表达 (STIX™) 是一种用于 交换网络威胁情报 (CTI) 的语言和序列化格式。 STIX 信息可以直观地呈现给分析师或存储为 JSON 以便快速机器读取。STIX 的开放性允许集成到现有工具和产品中,或用于满足您的特定分析师或……
密码保护:网络安全威胁角色类型
未知威胁 角色 危害 unknown (未知) 没有足够的信息来确定威胁角色类型 威胁组织 角色 危害 activist(社会活跃人士) 试图破坏组织机构的商业模式或损害其社会形象、政治形象的激进分子或组织机构,以及具备潜在破坏性的支持者 competitor (商业竞争对手) 在同一商业、行业市场中竞争的……
朝鲜黑客攻击安全研究人员
1 概述 2021年1月微软和谷歌发布针对朝鲜黑客对安全研究人员的黑客攻击研究报告。报告称为了建立可信度并与安全人员建立联系,攻击者建立了一个多个博客和Twitter,并发布有关漏洞利用相关技术信息。在与安全研究人员建立联系并获得安全研究人员信任后,攻击者会通过信任关系发送包含隐藏恶意代码的技术信息。恶意代码运行后会获取安全研究人员主机各种信息并将其发送到攻……
密码保护:APT28:干扰美国大选报告
俄罗斯情报部分分析 情报部门结构 苏联解体后,原KGB的职能被分散到了三个不同的部门处理,分别是FSB,SVR,FSO。此三者加上GRU组成了俄罗斯的主要情报部门。 联邦安全局(FSB)负责反情报和国家安全的其他方面,以及在一些国家(主要是独联体国家)收集情报;主要职能是窃听以及全境流量的把控(SORM项目)。下辖Turla/apt29/Gamaredon ……