九游老哥科技威胁情报周报-2020年第1周（2019.12.30-2020.1.5）

2020-01-05

一、暗网情报

分类	发明时间	暗网生意问题
互联网	2019-12-29 21:38	2018年8月某贷款网贷乞贷数据78663条
互联网	2019-12-29 21:15	简历数据某招聘网站小我私家简历数据373G
金融	2019-12-29 21:23	股民数据26万条上市公司证券股民数据
金融	2019-12-29 21:24	股民数据2019年3月份到5月份各大证券股民数据22万条
互联网	2019-12-29 21:29	网贷数据2019年5月某借贷款审核用户数据3W条
互联网	2019-12-29 09:29	某社交平台3100w+5000游戏行业通讯录
互联网	2020-01-01 10:55	某财经网注册用户72W条，包括股民金融投资理财数据

二、热门资讯

1. 2019Botnet趋势报告

【概述】

通过对Botnet的一连研究和追踪，九游老哥科技伏影实验室宣布《2019 Botnet趋势报告》，从入侵、撒播方法和威胁种类及方法等方面深度剖析2019年Botnet威胁趋势。入侵与撒播方面，弱口令、远程误差使用和垂纶邮件依然是三种主要手段；Go语言恶意软件组成的Botnet一直生长，爆破型家族GoBrut即是其中之一；DDoS恶意家族进一步集中于少数几个家族，UDP泛洪攻击比例有所上升；勒索家族一连谋取暴利，效仿者一直涌现，工业化水平一直增强；银行木马与勒索家族之间相助越发频仍，使得受害者同时面临多重清静危害；广告捆绑软件一连通过静默装置赚钱，同时也是撒播恶意软件的主要渠道。

【参考链接】

http://blog.nsfocus.net/2019-botnet-nsfocus/

2. 移动恶意软件与APT运动

【概述】

BlackBerry宣布《移动恶意软件与APT运动》报告，报告剖析APT威胁组织使用移动装备开展的网络特工运动情形。凭证地区划分，剖析了已知和新发明的威胁组织举行的一再攻击运动。

【参考链接】

https://www.blackberry.com/content/dam/blackberry-com/asset/enterprise/pdf/direct/mobile-malware-and-apt-espionage-report.pdf

3. 微软诉讼与朝鲜有关的威胁组织

【概述】

克日微软起诉威胁组织Thallium，并接到法院下令使其能够控制Thallium组织用于开展营业的50个域。通过次操作，这些站点将不再被用来执行攻击。Thallium是一个来自朝鲜的威胁组织，以窃取敏感信息为目的，受害者包括政府职员、大学事情职员、关注天下清静和人权组织成员，主要针对美国、日本和韩国。

【参考链接】

https://blogs.microsoft.com/on-the-issues/2019/12/30/microsoft-court-action-against-nation-state-cybercrime/

4. Maze勒索软件攻击美国电线电缆制造商

【概述】

2019年12月，美国电线和电缆制造商被攻击，攻击者不法会见其网络、窃取数据、加密盘算机并在宣布未支付赎金的数据，运动中使用Maze勒索软件窃取120GB的数据并加密了878台装备。

【参考链接】

https://www.bleepingcomputer.com/news/security/maze-ransomware-sued-for-publishing-victims-stolen-data/

5. BRONZE PRESIDENT组织针对非政府机构的攻击

【概述】

BRONZE PRESIDENT是一个与中国有关的威胁组织，至少从2014年最先活跃，该组织近期针对非政府组织以及东南亚国家的政治和执法组织举行网络特工运动，攻击运动中同时使用专有和果真可用的工具，包括PlugX、Cobalt Strike、ORat、RCSession、Nbtscan、Wmiexec等。

【参考链接】

https://www.secureworks.com/research/bronze-president-targets-ngos

6. 新木马Lampion使用垂纶邮件撒播

【概述】

近期发明垂纶邮件攻击运动撒播名为Lampion的木马，邮件伪装成葡萄牙政府财务税收部分、以税收申报为主题诱导用户，一旦用户点击邮件中链接，就会下载包括Lampion木马的恶意压缩文件，该木马可网络盘算机磁盘、翻开的窗口、剪贴板和银行凭证的详细信息。

【参考链接】

https://seguranca-informatica.pt/targeting-portugal-a-new-trojan-lampion-has-spread-using-template-emails-from-the-portuguese-government-finance-tax/

<<上一篇

【误差通告】微软5月清静更新多个产品高危误差通告

>>下一篇

九游老哥科技威胁情报周报-2020年第2周（2020.1.06-2020.1.12）