九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

九游老哥科技威胁情报月报-2020年2月

2020-03-03

一、误差态势

2020年02月九游老哥科技清静误差库共收录236误差, 其中高危误差57个，微软高危误差26个。

九游老哥·(中国)俱乐部官方网站 — 数据泉源：九游老哥科技威胁情报中心，本表数据阻止到2020.02.29

注：九游老哥科技误差库包括应用程序误差、清静产品误差、操作系统误差、数据库误差、网络装备误差等；

二、威胁事务

1. DRBControl网络特工组织针对赌博运动

【标签】DRBControl

【针对行业】赌博和博彩

【时间】2020-02-18

【简介】DRBControl网络特工组织开展一起攻击运动，使用新的恶意软件家族瞄准全球赌博和博彩公司，尤其东南亚用户，其次还包括欧洲和中东地区。攻击者旨在从东南亚的赌博和博彩公司窃取数据库和源代码。

【关联的攻击组织】DRBControl是一个网络特工组织，主要针对东南亚的赌博和博彩行业，欧洲和中东地区也有涉及，以窃取数据为目的。

【关联的攻击工具】PlugX是使用�？榛寮脑冻袒峒ぞ撸≧AT），已被多个威胁组织使用。

Trochilus是一个远程会见工具，具有远程卸载、文件治理、上传并执行、下载并执行、shellcode扩展、以及会见系统信息等功效。

HyperBro是某几个组织使用的自界说内存后门。

【参考链接】

https://documents.trendmicro.com/assets/white_papers/wp-uncovering-DRBcontrol.pdf

【防护步伐】九游老哥威胁情报中心关于该事务提取134条IOC，其中包括8个IP、17个域名和109个样本；九游老哥清静平台与装备已集成响应情报数据，为客户提供相关防御检测能力。

2. 针对巴勒斯坦人的新网络特工运动

【标签】Molerats、SPARK、PIEROGI

【时间】2020-02-13

【简介】THE SPARK CAMPAIGN是使用社会工程学、通过Spark后门熏染巴勒斯坦实体和小我私家的攻击运动，该后门最早于2019年1月泛起，以后一直活跃。攻击运动的诱饵内容围绕以色列-巴勒斯坦政治事务，此次攻击运动归因于Molerats组织。近期Molerats组织同时使用社会工程学攻击手段，团结Pierogi后门熏染巴勒斯坦领土的受害者，该后门最早于2019年12月泛起。

【关联的攻击组织】Molerats，也被称为Gaza cybergang、Moonlight、Extreme Jackal、Gaza Hackers Team、Moonlight、Extreme Jackal、Operation Molerats，是一个出于政治念头的威胁组织，自2012年以来一直活跃，该组织的受害者主要在中东、欧洲和美国。

【参考链接】

https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-one

https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-2-the-discovery-of-the-new-mysterious-pierogi-backdoor

【防护步伐】九游老哥威胁情报中心关于该事务提取52条IOC，其中包括2个域名、1个IP和49个样本；Molerats组织相关事务12件，该攻击组织有1个关联IP、65个关联样本、和16关联域名；九游老哥清静平台与装备已集成响应情报数据，为客户提供相关防御检测能力。

3. Mustang Panda组织使用新版本PlugX瞄准香港

【标签】Mustang Panda、PlugX

【针对行业】非政府组织

【时间】2020-02-06

【简介】近期Mustang Panda组织使用PlugX新变体主要针对香港，也涉及到越南。攻击者使用PlugX作为后门，一旦装备被熏染，攻击者可以在受影响的系统上远程执行多种下令，以检索盘算机信息、捕获屏幕、治理服务和治理历程。

【关联的攻击组织】Mustang Panda威胁组织主要针对亚太国家的非政府组织，常使用Poison Ivy、PlugX和Cobalt Strike有用载荷等共享恶意软件来网络情报。

【关联的攻击工具】PlugX是使用�？榛寮脑冻袒峒ぞ撸≧AT），已被多个威胁组织使用。

Cobalt Strike是一个商业化渗透测试工具，可用shell会见受熏染的系统。

Poison Ivy，也被称为PoisonIvy、Darkmoon，是一种盛行的远程会见工具，已被多个组织使用。

【参考链接】

https://insights.oem.avira.com/new-wave-of-plugx-targets-hong-kong/

【防护步伐】九游老哥威胁情报中心关于该事务有22条相关IOC，其中包括8个样本、5个IP和9个域名。九游老哥清静平台与装备已集成响应情报数据，为客户提供相关防御检测能力。

4. 多个恶意软件通过冠状病毒主题的垂纶邮件撒播

【标签】Nanocore RAT、Parallax RAT、Emotet

【时间】2020-02-13

【简介】新型冠状病毒近期在新闻中占主导职位，攻击者正在起劲使用此热门。近期发明多个恶意软件家族以新型冠状病毒为主题的垂纶邮件撒播、或使用与冠状病毒有关的文件名诱导用户下载并运行，其中包括Nanocore RAT、Parallax RAT和Emotet等。

【参考链接】

https://blog.talosintelligence.com/2020/02/coronavirus-themed-malware.html

【防护步伐】九游老哥威胁情报中心关于该事务提取到92条相关IOC。九游老哥清静平台与装备已集成响应情报数据，为客户提供相关防御检测能力。

5. Charming Kitten组织针对天下各地公众人物的攻击运动

【标签】Charming Kitten

【时间】2020-02-05

【简介】近期发明Charming Kitten组织的一系列网络垂纶运动，新攻击运动的重点是窃取受害者的电子邮件帐户信息并查找有关他们的联系人/网络的信息，受害者包括记者、政治和人权运动家。

【关联的攻击组织】Charming Kitten（又名Group 83、Newsbeef、iKittens、Parastoo、Newscaster）是伊朗网络特工组织，自2014年左右最先活跃。该组织专注于从事学术研究、人权和媒体事情的小我私家以及政府、国防手艺、军事和外交领域的机构，大部分受害者都位于伊朗、美国、以色列和英国。

【关联的攻击工具】Modlishka是一个通过网络垂纶可绕过双因素认证的工具。

【参考链接】

https://blog.certfa.com/posts/fake-interview-the-new-activity-of-charming-kitten/

【防护步伐】九游老哥威胁情报中心关于该事务提取到42条相关IOC，其中包括2个样本和26个域名和14个IP；关于Charming Kitten组织相关事务保存4件，相关联样本41个、相关联域名662个、相关联IP86个。九游老哥清静平台与装备已集成响应情报数据，为客户提供相关防御检测能力。

6. Outlaw组织针对更多系统举行挖矿

【标签】Outlaw

【时间】2020-02-10

【简介】近期发明Outlaw攻击组织刷新了扫描运动的规避手艺，并通过杀死竞争敌手和自己以前的矿工来提高了采矿利润，并对工具包的功效举行了更新，这些工具包旨在窃取汽车和金融行业的信息，随后对受害系统举行后续攻击并出售被盗信息。攻击运动中的新样本通过已知误差（CVE-2016-8655、CVE-2016-5195）针对基于Linux和Unix的操作系统、易受攻击的服务器以及物联网（IoT）装备。

【关联的攻击组织】Outlaw是一个黑客团伙，主要通过挖矿获取利益。

【参考链接】

https://blog.trendmicro.com/trendlabs-security-intelligence/outlaw-updates-kit-to-kill-older-miner-versions-targets-more-systems/

【防护步伐】九游老哥威胁情报中心关于该事务提取11条相关IOC；关于Outlaw组织相关事务保存3件，相关联样本22个、相关联IP5个。九游老哥清静平台与装备已集成响应情报数据，为客户提供相关防御检测能力。

7. Gamaredon组织增强针对乌克兰的攻击

【标签】Gamaredon

【针对行业】政府、军事

【时间】2020-02-04

【简介】在已往的几月中，威胁组织Gamaredon一直更新其工具集并增强对乌克兰政府和执法部分的攻击运动，自2019年12月攻击显着增多，主要针对要害基础设施，同时陪同着频仍的网络特工运动，乌克兰境内至少有个五千个自力实体受到影响。

【关联的攻击组织】Gamaredon是一个网络威胁组织，自2013年以来一直活跃，主要针对乌克兰政府举行恶意运动，其主要目的是窃取政府、军事职员资料信息。

【参考链接】

https://labs.sentinelone.com/pro-russian-cyberspy-gamaredon-intensifies-ukrainian-security-targeting/

【防护步伐】九游老哥威胁情报中心关于该事务提取到7条相关IOC；关于Gamaredon组织相关事务保存6件，相关联样本7个、相关联域名63、相关联IP12个。九游老哥清静平台与装备已集成响应情报数据，为客户提供相关防御检测能力。

<<上一篇

【误差通告】V8类型混淆误差（CVE-2020-6418）

>>下一篇

【误差通告】Spring-cloud-config-server路径遍历（CVE-2020-5405)

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号