APT34、钓鱼邮件、恶意Excel 最近,FortiGuard的一位样本采集人员发现了一起这样的事件:它始于发给约旦外交官的鱼叉式钓鱼电子邮件,与许多类似的攻击一样,该电子邮件包含恶意附件,但该附件包含的并不是普通的恶意软件,该恶意软件具有与高级持续威胁(APT)相关的功能和技术。根据这次...
安全左移迫在眉睫|APT34组织针对阿联酋及海湾关基设施发动攻击 近日,伊朗国家支持的黑客组织 APT34(又名 OilRig)最近升级了其活动,针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体发起了新的攻击。据研究人员发现,OilRig 部署了一个新的后门,以微软 Exchange 服务器为目标窃取凭证,还利用 Windows CVE...
APT34核心组件Glimpse:远控复现与流量分析 2019年4月18日,一位名为Lab Dookhtegan的用户在国外聊天频道Telegram公布了APT34相关基础设施、黑客工具、成员信息及受害者信息等内容。其中APT34也被称为OilRig (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于伊朗的APT组织,该组织从2014年开始活动,主要针对中东地区...
此类攻击行为是传统安全检测系统无法有效检测发现,前沿防御方法是利用非商业化虚拟机分析技术,对各种邮件附件、文件进行深度的动态行为分析,发现利用系统漏洞等高级技术专门构造的恶意文件,从而发现和确认APT攻击行为。 继上次这个大佬放出的APT34的工具有一段时间了 详情请看《APT34攻击工具泄露》 目前又放出新的工具 ...
伊朗国家支持的黑客组织 APT34(又名 OilRig)最近升级了其活动,针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体发起了新的攻击。 在趋势科技研究人员发现的这些攻击中,OilRig 部署了一个新的后门,以微软 Exchange 服务器为目标窃取凭证,还利用 Windows CVE-2024-30088 漏洞提升了他们在受攻击设备上的权限。
这次攻击中,APT34利用了最近的office漏洞CVE-2017-11882来应用POWRUNER和BONDUPDATER。 CVE-2017-11882: Microsoft Office栈内存破坏漏洞 CVE-2017-11882影响许多的Office版本,利用该漏洞没有在内存中合理处理对象,远程用户可以在当前用户环境下执行任意代码。微软11月14日就修复了该漏洞,漏洞的报告者1周后公布了POC代码...
前文分享了APT组织拉撒路(Lazarus)使用的两款恶意软件。这篇文章将详细讲解伊朗威胁组织APT34(又名“OilRig”)发起的一项新攻击行动,该行动似乎是针对Lebanese的一个目标,使用了一种新的后门变体,我们称之为“SideTwist”。 代码语言:javascript 代码运行次数:0 ...
坎皮泰洛迪法萨酒店 Apt 34民宿 坎皮泰洛迪法萨显示地图 选择房间 查看所有22张照片 4.0分 显示所有3条点评 53.32公里 61.21公里 查看地图 烤箱 显示所有设施 房间政策 3月20日(周四) - 3月21日(周五), 1间, 1位 选择房间1晚 1间, 1位 本酒店目前不接受预定 查看其他酒店...
近期,有匿名黑客开始泄露伊朗间谍组织APT 34(OilRig 或者 HelixKitten) 所使用的黑客工具,甚至还包括团队成员及受害者数据信息等等。虽然目前来看所泄露的工具并没有永恒之蓝如此复杂,但依然引发了大量安全研究者的持续关注。 从3月份开始,有人开始以“Lab Dookhtegan”这个名字在Telegram频道中分享这些数据,截止笔者发...
APT34是一个来自于伊朗的APT组织,自2014年起,持续对中东及亚洲等地区发起APT攻击,涉猎行业主要包含政府、金融、能源、电信等。多年来,攻击武器库不断升级,攻击手法也不断推陈出新,并且攻击行为不会因为被曝光而终止。 APT34组织背景 4月17日,有国外媒体报道,一个名为“Lab Dookhtegan”的用户在Telegram上曝光了...