安全报告

设备风控攻防新挑战——定制ROM改机

5

X-Sec 发布于 2020-06-12

一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机,黑产可以批量伪造新设备,进而绕过甲方的业务风控。因此围绕改机展开的攻与防,是我们跟黑灰产对抗的重点研究工作之一。过去几年,黑产改机主要 …

阅读(49)赞 (1)

APT15代码库2020的演变

12

X-Sec 发布于 2020-05-29

Ke3chang小组,也称为APT15,是一个据称由中国政府支持的小组,其目标是跨越多个大洲的各个知名实体。例子包括袭击欧洲各部,印度大使馆和英国军事承包商。该小组的活动可以追溯到2010年,据了解,该小组拥有大量的 …

阅读(210)赞 (2)

将VandaTheGod带到地球:揭露7年黑客行动背后的秘密

21

X-Sec 发布于 2020-05-29

介绍 自2013年以来,世界各地属于政府的许多官方网站遭到自称为“ VandaTheGod”的攻击者的攻击和破坏。 黑客将目标对准了许多国家/地区的政府,这些国家包括:巴西,多米尼加共和国,特立尼达和多巴哥,阿根廷,泰国 …

阅读(73)赞 (1)

Bitdefender 发布《伊朗“Chafer ”APT组织针对科威特和沙特阿拉伯的航空运输和政府进行攻击白皮书》

1

X-Sec 发布于 2020-05-29

Bitdefender研究人员发现,Chafer APT威胁组织(已知与伊朗有着明显的联系)在中东地区进行的攻击始于2018年。这些攻击活动基于多种工具,包括“在陆地上生活”工具。使得归因变得困难,并且使用了不同的黑客工具和定 …

阅读(55)赞 (0)

双尾蝎组织(APT-C-23)针对中东地区的最新攻击活动

X-Sec 发布于 2020-05-26

一、背景 双尾蝎组织(APT-C-23),是一个针对中东地区相关国家的教育机构、军事机构等重要领域进行网络间谍活动,以窃取敏感信息为主的网络攻击组织。攻击平台主要包括 Windows 与 Android。该组织的攻击活动最早可 …

阅读(35)赞 (2)

美国CERT发布十大最易被利用漏洞及相关IOCs

1

X-Sec 发布于 2020-05-15

美国政府报告确定了2016年至2019年期间,各国家(包括中国、伊朗、朝鲜和俄罗斯)、非国家和未归因网络攻击者最易利用的十大漏洞,分别为:CVE-2017-11882,CVE-2017-0199,CVE-2017-5638,CVE-2012-0158 ,CVE-2019-0 &h...

阅读(34)赞 (0)