lazarus

以色列国防部宣布，挫败了针对该国国防制造商的外国威胁组织的一次网络***企图。 以色列国防部周三宣布，它挫败了外国威胁者针对该国国防制造商的网络***。 据官员称，该***是由“一个名为'Lazarus'的国际网络组织发起的。LazarusAPT与朝鲜有关，该组织的活动在2014年和2015年激增，其成员大多在他们的定制产品中使用了恶意软件。***。该组织与几种主要的网络***有关，包括2014年的Sony Pictures***，自2016年以来的几次SWIFT银行***以及2017年的WannaCry勒索软件感染。 卡巴斯基专家最近报道说，Lazarus APT Group已使用一种称为MATA的新的多平台恶意软件框架来定位全球实体。 以色列的声明未明确提及平壤政府，也未提供有关袭击的详细信息(目标公司，袭击数据)。 国防部告诉法新社：“网络***是实时识别的，并且受到挫败。”它补充说，“没有损害或破坏”。 9月，美国财政部对与朝鲜有联系的三个***组织Lazarus Group，Bluenoroff和Andarial实施了制裁。 今年3月，美国财政部逮捕了两名涉嫌与拉撒路集团(Lazarus Group)合作的***，他们也因涉嫌2018年4月******一家未具名的加密货币交易所而被指控。 ***者对目标公司的员工发起了鱼叉式网络钓鱼***，这些消息冒充了人力资源部门的经理

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了WannaCry蠕虫的传播机制，带领大家详细阅读源代码。这篇文章将分享APT攻击检测溯源与常见APT组织的攻击案例，并介绍防御措施。希望文章对您有所帮助~ 作者作为网络安全的小白，分享一些自学基础教程给大家，主要是关于安全工具和实践操作的在线笔记，希望您们喜欢。同时，更希望您能与我一起操作和进步，后续将深入学习网络安全和系统安全知识并分享相关实验。总之，希望该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！如果文章对您有帮助，将是我创作的最大动力，点赞、评论、私聊均可，一起加油喔~ 文章目录 一.什么是APT攻击 二.常见APT组织的攻击案例 1.海莲花（APT32） 2.摩诃草（APT-C-09） 3.蓝宝菇（APT-C-12） 4.SideWinder（T-APT-04） 三.APT攻击溯源及案例 1.溯源常见方法 2.基于机器学习和深度学习的APT溯源 3.时区溯源案例（白象） 4.关联分析案例（Darkhotel APT-C-06） 5.特征相似溯源（摩诃草） 6.0day漏洞溯源（Lazarus T-APT-15） 7.蜜罐溯源 四.安全防御建议 五.总结 PS：本文参考了github、安全网站和参考文献中的文章（详见参考文献）

原文链接： Lazarus on the hunt for big game 译者：知道创宇404实验室翻译组 毫无疑问，2020 年将成为历史上令人不愉快的一年。在网络安全领域，针对目标的勒索软件攻击日益增加，集体的伤害就更加明显。通过调查许多此类事件，并通过与一些值得信赖的行业合作伙伴讨论，我们认为我们现在对勒索软件生态系统的结构有了很好的了解。 勒索软件生态系统的结构 犯罪分子利用广泛传播的僵尸网络感染（例如，臭名昭著的 Emotet 和 Trickbot 恶意软件家族）传播到受害者和第三方开发者的勒索软件“产品”的网络中。当攻击者对目标的财务状况和IT流程有充分了解后，他们就会在公司的所有资产上部署勒索软件，并进入谈判阶段。 这个生态系统在独立、高度专业化的集群中运行，在大多数情况下，除了业务联系之外，这些集群彼此之间没有联系。这就是威胁行为者的概念变得模糊的原因：负责最初破坏的组织不太可能是破坏受害者的 Active Directory 服务器的一方，而该服务器又不是事件中实际使用的勒索软件代码的一方。更重要的是，在两起事件中，同一罪犯可能会交换业务伙伴，并且可能利用不同的僵尸网络或勒索软件家族。 当然，没有一个复杂的生态系统可以用一套单一的、严格的规则来描述。在本文中，我们描述了2020年3月至2020年5月之间进行的两次调查中出现的异常之处。 事件一：VHD 勒索软件

原文链接： Operation In(ter)ception: Aerospace and military companies in the crosshairs of cyberspies 译者：知道创宇404实验室翻译组 去年年底，我们发现了针对欧洲和中东地区的航空航天和军事公司的攻击活动，该攻击在2019年9月至2019年12月非常活跃。通过对两家受影响的欧洲公司的深入调查，我们对其攻击活动进行了深入了解，发现了之前从未被记录的恶意软件。 本文将对攻击活动的具体情况进行分析，完整的分析报告可查看白皮书 《运营感知：针对欧洲航空航天和军事公司的针对性攻击》 。 基于名为Inception.dll的相关恶意软件样本，我们将这些攻击称为“操作感知”，发现这些攻击活动具有很高的针对性。 为了危及目标，攻击者以诱人的虚假工作机会为幌子。在取得信任后，开始部署了自定义的多级恶意软件以及修改过的开源工具。除此之外还采用“陆上生存”策略，滥用合法工具和操作系统功能，使用多种技术来避免检测（其中包括代码签名、定期对恶意软件进行重新编译以及冒充合法公司来进行诈骗）。 我们调查了解到该行动的主要目标是间谍活动。但是在调查的某个案例中发现攻击者试图通过商业电子邮件折衷攻击(BEC)将访问受害者电子邮件帐户的权限货币化。虽然我们没有找到有力的证据将攻击与已知的威胁行为者联系起来

时至7月，2020年上半年已告一段落。2020年，这个本该寄托无数憧憬的年份，却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶，这些糟糕的词语已经无法准确描述这场疫情为全球人民生活造成的灰暗。 伴随着疫情夜幕的降临，生活在黑暗中的生物们也相继“苏醒”。勒索病毒、蠕虫木马、钓鱼邮件，横向渗透、变形虫攻击等黑客攻击如同洪流般裹挟泥沙席卷而来，各路玩家粉墨登场。在疫情的掩护下，将人们本已步履维艰的生活搅乱的更加浑浊。 360 安全大脑对上半年全球范围内针对PC端异常活跃的十大网络攻击威胁，包括疫情下流行病毒的趋势，以及伴随疫情出现的全新攻击面和攻击技术进行了梳理和总结，以此提醒广大企业和个人用户提高警惕，未雨绸缪而有备无患。 Top1 、勒索病毒独占鳌头 进入2020年，发展迅猛的勒索病毒没有丝毫放缓脚步，以更加来势汹汹的态势在全球横冲直撞“所向披靡”。在GandCrab家族一年半内赚下20亿美金的鼓舞下，上半年间，花样繁多的勒索病毒大有星火燎原之势，如同早已约定好上台表演次序一般，你方唱罢我登场，几乎每周都有勒索病毒“新起之秀”亮相，在广大用户身上刮下一层“油水”后，乘兴而来乘胜而归。 2020 上半年勒索病毒花样频出 上半年中占比最高的勒索病毒增长趋势图 2020 年上半年，勒索病毒繁多的变种更加趋于常态化，新型勒索病毒越演越烈的增长态势也愈发不可收拾。近两年来

FastReport VCL 是用于Delphi，C ++ Builder，RAD Studio和Lazarus的报告和文档创建VCL库。它提供了可视化模板设计器，可以访问最受欢迎的数据源，报告引擎，预览，将过滤器导出为30多种格式，并可以部署到云，Web，电子邮件和打印中。 近日，FastReport VCL更新至v6.7，在新版本中，添加了对最新版本IDE的支持，简化了用于付款标准的条形码的创建，新增从预览窗口直接编辑RichView的功能，同时修复了多个Bug问题。欢迎下载体验。（ 立即点击下载 ） 在新版本中，添加了对最新版本IDE-Embarcadero RAD Studio 10.4的支持，并与Steema TeeChart Pro进行了扩展集成。 添加了一个新类，以“瑞士付款标准”为例，帮助简化用于付款标准的条形码的创建。 新功能 添加了对Embarcadero RAD Studio 10.4的支持 为TfrxRichView添加了InPlaceEditor，可在预览窗口中编辑RichView 添加了对TeeChart pro系列的扩展支持 TPolarContourSeries，TEquiVolumeSeries，TCircularGauge TClockGauge，TNumericGauge，TBigCandleSeries TDeltaPointSeries

（请自动忽视时间， 太懒了 没来得及写） 笔试没满分的痛苦还是无法消退…… 　 　激动人心的第 一试！ 　　 第一次尝试用vim，在大佬的指点下学会了一些神奇的操作（括号补全啊行数显示啥的） 　　用完了之后完全不想再回到GUIDE、Lazarus、Anjuta了2333 　第一试只有5分！5分！ （各位大佬不要笑我啦，会好好努力的！） 　　 嘤嘤嘤还是人口普查 （雾） 施舍的一点点分数，说实话现在的自己什么都不懂，第一题的一条链情况还以为第一个点一定是一号节点QAQ，人家可是一条链啊-。- 　　第二题的冒泡看不懂，第三题的字符串不会做，虽然是第一次参加NOI，但是还是很失落呢……（微颓） 　　 （试题的话我放在Day4了哦） 　　 　　没啥图片了，放一张开幕式镇镇随笔吧233 　　 来源： oschina 链接： https://my.oschina.net/u/4406323/blog/3894746

事件 2009年-2012年 Mydoom和Dozer恶意软件，DDoS***，特洛伊行动：DeltaCharlie DDoS僵尸程序 wiper恶意软件 2011年-2013年 韩国网络*** Dark Seoul 014年sony Pictures 2015年-2017年银行抢劫孟加拉银行 2017年中期wannacry以及加密货币（RATANKBA）*** 报告 https://baesystemsai.blogspot.com/2016/04/two-bytes-to-951m.html https://www.anomali.com/blog/evidence-of-stronger-ties-between-north-korea-and-swift-banking-attacks https://www.proofpoint.com/sites/default/files/pfpt-us-wp-north-korea-bitten-by-bitcoin-bug-180129.pdf https://www.justice.gov/opa/press-release/file/1092091/download https://media.threatpost.com/wp-content/uploads/sites/103/2017/04/22070418