网络安全威胁信息共享平台

注册 登录 English 中文
ANVA-BL-OSINT-11010000001248
CNCERT
Thu May 24 00:00:00 CST 2018
APT Turla组织攻击策略转向更通用的工具-IOC
安全厂商ESET的研究人员之前3月曾发布APT组织Turla Mosquito(蚊子)行动,攻击者主要是通过伪装Adobe flash安装包投递Mosquito后门。研究人员表示受害者访问的Adobe下载链接本身并无问题,由于攻击者在ISP和Adobe网站进行了BGP劫持操作,修改了安装包。但最近发现攻击者不再使用Mosquito后门,而是转向流行的Metasploit工具作为后门。
后门; 木马; IOC; FILE; HASH; URL
https://www.welivesecurity.com/2018/05/22/turla-mosquito-shift-towards-generic-tools/
2018/05/22
welivesecurity
33d3b0ec31bfc16dcb1b1ff82550aa17fa4c07c5
114c1585f1ca2878a187f1ce7079154cc60db7f5
994c8920180d0395c4b4eb6e7737961be6108f64
f9b83eff6d705c214993be9575f8990aa8150128a815e849c6faee90df14a0ea
1193033d6526416e07a5f20022cd3c5c79b73e8a33e80f29f9b06cdc3cb12e26
6868cdac0f06232608178b101ca3a8afda7f31538a165a045b439edf9dadf048
hxxps://209.239.115.91/6OHEJ
hxxps://70.32.39.219/n2DE3
flashplayer28_xa_install.exe
msupdateconf.exe
msupdatesmal.exe
Win32/TrojanDownloader.Agent.DWY trojan
Win32/Turla.DH trojan
Win32/Turla.DH trojan

平台描述

在国家互联网应急中心主办的中国互联网络安全威胁联盟中,建立了网络安全威胁信息共享平台,本着“可信、公平、可控、自愿、保密”五项原则,汇总各渠道提供的网络安全威胁信息数据,建公正的信息评价体系,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

导航

合作伙伴

主办:中国互联网网络安全威胁治理联盟

京ICP备10012421号-1 如有问题请联系  cctga@cert.org.cn