本期概览
APT组织动态:
TA5的信息窃取程序和恶意软件下载程序:HancitorBahamut针对多阶段供应链的攻击活动海莲花:针对性伪装攻击,终端信息安全的间谍组织
CalypsoAPT利用漏洞针对MicrosoftExchange服务器的攻击活动分析
Kimsuky组织攻击活动分析
恶意软件:
DearCry勒索软件
Git服务器中的PHP源代码被植入后门
勒索软件攻击格局更新
PYSA勒索软件发起了越来越多的攻击
Kronos银行木马的新变体
漏洞情报:
80,个项目使用Netmasknpm程序包出现漏洞
苹果发表了iPhone、ipad、Watches零日漏洞的补丁
SAMLXML注入
Linux内核的Meltdown和Spectre漏洞
APT组织动态TA5的信息窃取程序和恶意软件下载程序:Hancitor发表时间:0年4月日Hancitor是一种信息窃取程序和恶意软件下载程序,被TA5(MAN、Moskalvzapoe)所使用。Unit4指出Hancitor发展相对不成熟。最近几个月,该组织开始使用网络ping工具帮助枚举受感染主机的ActiveDirectory(AD)环境。早在00年0月,Hancitor就开始使用CobaltStrike,其中一些感染使用网络ping工具来枚举被感染主机的内部网络。正常的ping活动在局域网(LAN)内很少,甚至不存在。Hancitor分发恶意的word文档进行初始接入,启用宏后释放Hancitor并运行DLL文件,与C建立通信后,会检索恶意软件,执行后续恶意操作。来源: