威胁预测与情报:APT28→中亚,中欧,东欧&Gamaredon→乌克兰

自娱自乐，觉得有用转发，觉得没用等下篇，谢谢各位兄弟姐妹支持

威胁预测

卡巴斯基发布了2019年的威胁预测，其中对多方面进行了威胁预测，如下：

一、不会出现更加具有复杂性攻击的APT行动

        意思大概是像震网这类高持续性攻击事件出现的可能不大，反而大多数APT攻击都会趋向于简单化，高效，快速获取数据信息

二、网络硬件和物联网设备将成为僵尸网络的攻击“宠儿”

        类似v*nFilter这类僵尸网络

三、公开报复

        这个很好理解，就是和政治挂钩进行APT攻击，美俄大战，美*大战，美朝大战，朝韩大战。

四、新人的出现

        APT世界似乎分为两组：传统的资源充足的最先进的演员（卡巴预测会消失）和一群想要参与游戏的精力充沛的新人

五、negative rings（负环）

      Meltdown / Spectre / AMDFlaws和所有相关漏洞（以及即将发生的漏洞），这类0环以下的漏洞在2019年很有可能会继续出现

六、感染媒介

        这主要是由于数据泄露，导致可以利用各类大平台账户进行鱼叉攻击，而这个攻击过程的载体会呈现多样化形态，具体脑洞去。

七、破坏性攻击

        Olympic destroyer就是一个很好的例子，攻击完之后，定时破坏系统或销毁硬盘内容，许多攻击者正在定期将这些功能纳入其活动中。破坏性攻击对攻击者有几个好处，特别是在攻击后创建转移和清理任何日志或证据方面。

八、供应链攻击

        这里卡巴暗示了一下硬件植入，比slightshot那种软件植入更加强大，可能在暗示哪个组织。

九、移动安全

        这里主要强调的是ios安全性，提到了这么一段话

        一些公司声称他们可以完全访问任何其拥有iPhone（也许比越狱更高手段）。有的人可以找到一些创造性的方法来绕过这些设备上的安全性，例如使用流氓MDM服务器并通过社交工程要求目标在他们的设备中使用它们，从而为攻击者提供安装恶意应用程序的能力。（白象孔子那个案例）

        “看看今年年初泄露的iOS启动代码是否会给攻击者带来任何好处，或者他们是否会找到利用它的新方法，这将会很有趣。”

最后卡巴开了几个脑洞，这个最深得我心

   由于之前俄罗斯特工被荷兰赶走了，所以是否可以用无人机代替人去渗透（满分）

  

PDF见知识星球

     

威胁情报

一、

俄罗斯APT28,在2018年8月新增了两个Zebrocy组件，其攻击目标在中亚，以及中欧和东欧国家，特别是大使馆，外交部和外交官。

        delphi后门

二、

俄罗斯APT组织Gamaredon针对乌克兰使用Pterodo变种进行攻击

乌克兰对外情报局发现Pterodo变种出现在乌克兰，该恶意软件用于收集系统数据，定期将其发送到C2服务器宁等待进一步的命令。  

ioc挺多:https://cert.gov.ua/news/46

三、

Magecart威胁集团入侵运动服品牌Umbro Brasil网站并挂马

相关链接：

https://blog.malwarebytes.com/threat-analysis/2018/11/web-skimmers-compete-umbro-brasil-hack/

四、

findmyname活动

使用Fallout Exploit Kit在FindMyName活动中找到Azorult变种

相关链接：

https://researchcenter.paloaltonetworks.com/2018/11/unit42-new-wine-old-bottle-new-azorult-variant-found-findmyname-campaign-using-fallout-exploit-kit/

五、针对iPhone用户的大规模网络钓鱼和重定向活动

打开公众号见第二篇

娱乐新闻

朝鲜的网络军队来自哪里？，有视频

https://www.voanews.com/a/north-korea-cyber-army/4666459.html

今天心有点累，不细写了，星球见