GreedyWonk行動針對經(jīng)濟(jì)和外交政策網(wǎng)站
責(zé)編:admin |2015-02-09 16:36:43顯然,在識別APT并公開分析方面,F(xiàn)ireEye走到了前面,比之前的Kapersky,TrendMicro, McAfee, Symantec,他們貌似走到了最最閃耀的聚光燈下。也許他們的沙箱技術(shù)大規(guī)模部署后,0day攻擊識別源源不斷吧。
就在本月20日(2014年2月20日),他們又公布了一個GreedyWonk行動,利用了一個Flash的0day漏洞CVE-2014-0502給一些位于美國的經(jīng)濟(jì)和外交政策智庫網(wǎng)站挖了坑,引誘訪問者上鉤。如果訪問者使用XP,Win7 + java 1.6,Win7+過時的Office版本就會中招。
還有一點(diǎn),各位有沒有發(fā)現(xiàn),借助FireEye的沙箱技術(shù),更多識別了水坑攻擊,而傳統(tǒng)的定向釣魚發(fā)現(xiàn)并未增加。幾種可能:水坑攻擊更多了,更多網(wǎng)站部署了沙箱(或者FireEye的互聯(lián)網(wǎng)的部署點(diǎn)更多了),定向釣魚更隱蔽了(譬如利用加密、黑名單技術(shù))。我感覺以后APT識別還需要深入到最后一米——終端。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧