情报资料│“黎巴嫩雪松”ATP利用网络服务器的全球间谍活动 2024-05-21 09:05:30 黎巴嫩雪松是一个APT集团,已经运作了近十年攻击世界各地的公司和组织。该组的主要攻击向量是入侵Oracle和AtlassianWEB服务器。ClearSky网络安全有限公司评估到,对这些系统的入侵是通过利用未修补的系统中的已知漏洞并使用开源黑客工具检测漏洞来实现的。2020年初,在一系列公司中发现了可疑的网络活动和黑客工具。对受感染系统的综合取证研究显示,与黎巴嫩雪松之间有着密切的联系,在受害者网络中发现了'爆炸物'V4 RAT(远程访问工具)或'卡特彼勒'V2WebShell'的新版本。基于一个经过修改的JSP文件浏览器,该浏览器带有一个独特的字符串,对手用于将“爆炸远程访问工具(RAT)”部署到受害者网络中,我们发现了大约250台服务器,这些服务器显然被黎巴嫩雪松(Cedar)入侵。我们的报告披露了该组织攻击的公司的部分名单。目标公司来自许多国家,包括:美国、英国、埃及、约旦、黎巴嫩、以色列和巴勒斯坦权力机构。ClearSky估计,还有更多的公司遭到黑客攻击,这些公司经过数月或数年的时间被窃取了有价值的信息。【目录】导言当前工具MITRE ATT&CK分类运作方式安装与控制定制WebShell-“Caterpillar”2. 013含有伊朗黑客集团分子模的WebShell17在线获取开源WebShell开源管理小组19“爆炸”自定义远程访问工具反调试21新模块21通过SSL与C2的通信21归因摘要和见解危害指标 赞 (0) 相关推荐 在选用CDN高防服务时要不要带waf功能呢?知道这些知识点让你不“踩雷” 首先CDN高防是通过广泛分布的CDN节点和节点之间的智能冗余机制来进行网络攻击防御,主要分为四点:CDN节点一般是用户最先接近的服务器端,源服务器是隐藏并被保护在后面,网络攻击者首先攻击的是CDN节点 ... 卡普空遭受网络攻击,内部电邮及文件系统被逼暂停运作 最近几年被喻为「炒冷饭炒得真香」的知名游戏公司卡普空在过去的周末遭到了网络攻击,使得其部分日常运作受到影响. 根据BleepingComputer的报导,卡普空在一份名为"网络问题通知&qu ... DDoS攻击频发的当下,该怎样做好DDoS防护来维护自身利益? 在当今互联网社会下,DDoS防护对各行业的重要性已经不言而喻了."游戏又上不去了""一直卡在登录界面""支付又卡顿了"--伴随着声声的抱怨, ... 勒索病毒,又来了!一家航运公司遭攻击 疫情期间,网络黑客盯上了航运业. 近日,挪威航运公司Hurtigruten成为遭受网络攻击的最新公司,其系统数据受到所谓的"全面"勒索病毒软件的攻击,该公司在其社交媒体上报告其 ... 【安全圈】韩国三大通信服务商之一的 KT 公司遭遇大规模瘫痪! 关键词 DDos攻击 今天上午(25 日)韩国国内的网络.通讯服务设备遭遇大规模瘫痪,从上午 11 时 20 分中断讯号,韩联社.中央日报.韩国经济等国内主流新闻媒体的官方网站都一度无法连线. 根据韩 ... 当前利用网络赚钱最新方法 生活很现实.每天,我见到太多被生活压迫得面色灰暗眼神苍凉的人.其中不乏来此寻梦的人.其实现在赚钱的方法有很多种,大家可以去上班赚钱,也可以自己去创业赚钱,当然还可以利用网络赚钱,那怎样利用网络赚钱?接 ... 品牌手表如何利用网络营销推广提高知名度? 全网天下,一站式网络营销服务商 很多人一提到要买手表,就会想到大牌的天王.格雅.依波.北极星.星皇等手表品牌,这些目前还算是在很多大商场专柜常见的. 还有很多手表厂家做OEM.ODM的自主品牌.这些做 ... 企业利用网络营销推广品牌知名度的重要性是什么? 全网天下,一家专业网络营销推广公司 如今已处于一个激烈的互联网时代,谁在互联网中占有知名度,在这个激烈的时代中就能名成天下,占据了主导的营销地位,就能取得互联网时代的成功. 全网天下徐国祥在这里给大家 ... 考研6类重要复习资料,如何正确利用? 教材.大纲.真题.预测题和模拟题.以及笔记.视频课程是考研复习最重要也必须具备的六大类资料,22考研的小伙伴一定要准备好,有效使用并发挥它们的价值. 01.教材 建议各位考生不要忽略教材的重要性,仍要 ... 服装品牌在网上的口碑欠佳,如何利用网络营销进行压制? 全网天下,一站式网络营销服务商 现在很多消费者已经养成购物前先看评论的习惯,如果你的服装品牌在线上的无口碑又或者口碑欠佳,这就很有可能会影响消费者的决策. 对于这种情况,全网天下为服装品牌提供负面舆论 ... 什么是口碑营销?餐饮怎么利用网络做好口碑营销? 口碑营销又被称之为病毒式营销,最核心的内容是感染目标受众群体的事件,企业努力让自己的产品或品牌通过亲朋好友之间的交流传播推广开来.这种推广方式成功率非常高,并且可信度较强. 在今天这个信息爆炸,媒体泛 ... 休闲农庄怎样利用网络做营销? 休闲农业和乡村旅游订阅号xxnyzk2015是中国休闲农业专业教学首席公共平台,以发展中国特色休闲农业与乡村旅游产业为理念,提供规划设计.经营策划.生产加工.休闲创意解决方案及专业培训,帮助休闲农业经 ... 情报资料│基于OSINT的威胁分析技术和工具 来源:丁爸 情报分析师的工具箱(ID:dingba2016) 作者:dingba [摘要]本报告深入分析了与安全相关的OSINT数据源以及如何从这些源提取信息,包括对可用于此目的的工具和方法的描述. ... 内乡县招教信息技术面试问题集锦《全国青少年网络文明公约》告诉我们要善于利用网络,善于网上学习,不浏览不良信息。 <全国青少年网络文明公约>告诉我们要善于利用网络,善于网上学习,不浏览不良信息. 内乡县招教信息技术面试问题集锦