历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2025年06月05日(星期四)

正在发生

2020年06月05日 | 派拓网络最新安全威胁评估报告出炉

2020-06-05 来源:EEWORLD

Palo Alto Networks(派拓网络)威胁情报团队Unit 42的研究人员最近公布了Hangover威胁组织(又名Neon、Viceroy Tiger、MONSOON)的活动情况。该组织在南亚地区针对政府和军事组织进行BackConfig恶意软件攻击。因此,我们为Hangover组织的活动制作了这份威胁评估报告,相关技术和攻击活动可通过访问Unit 42 Playbook Viewer进一步了解。

 

Hangover组织是一个网络间谍组织,2013年12月首次被发现针对挪威一家电信公司进行网络攻击。网络安全公司Norman报道称,网络攻击是在印度出现的,该组织寻找并对巴基斯坦和中国等国家利益目标进行攻击。不过,也有迹象表明美国和欧洲同样存在Hangover组织的活动,主要针对政府、军方和民间组织。Hangover组织最初的入侵载体是进行鱼叉式钓鱼攻击活动,利用来自南亚本地和热点新闻诱使受害者更容易落入他们的社会工程技术陷阱,下载并执行带有攻击性的微软Office文档。当用户执行这种攻击性文档后,BackConfig和攻击者之间就建立了后门通信,开始进行间谍活动,有可能从被入侵的系统中泄露敏感数据。

 

整合WildFire、DNS Security以及Cortex XDR产品的Palo Alto Networks(派拓网络)威胁防御平台可以检测到与该威胁组织相关的活动。Palo Alto Networks(派拓网络)客户还可以使用AutoFocus以及Hangover、BackConfig标签查看与此威胁评估相关的活动。

 

结论


根据Unit 42的研究发现,Hangover组织很活跃,正在针对南亚地区的政府和军事组织发起攻击。该组织继续使用被入侵的第三方基础设施,通过包含网络钓鱼链接的鱼叉式攻击邮件,为传送攻击性文档提供支持。

 

随着时间的推移,传送的文档也在不断发展演变,已从纯文本代码和URL转为编码格式。 从在文档中存储已编码的可执行文件到使用ZIP文件(包括打包文件),到最后从命令和控制服务器下载可执行文件。

 

安装传送文档中的BackConfig恶意软件是通过多阶段和多组件执行的,这很可能会逃避沙箱或其他自动分析和检测系统的监测。 包括使用基于虚拟化的安全(VBS)和批处理代码,计划的任务以及条件触发文件等等。

 

一旦完全安装,BackConfig恶意软件就会使用HTTPS与网络犯罪分子进行通信,这会很难发现并检测到,且会混合在其他类似流量中。

 

一旦受感染的系统处于犯罪分子控制之下,其目标就会因部署的插件、被入侵的系统或组织的类型而发生变化。


派拓网络

上一篇:有一新名词诞生:卫星互联网,它和5G有何关系

下一篇:技术文章—杰理科技改进蓝牙网络拓扑配置方案详解

推荐阅读
2018年06月05日 | 通用自动驾驶的发展之路
借着这个热点话题,我们来谈谈整车企业的总体战略方向,其实有个核心的问题,是未来的车辆需求在美国、欧洲和中国一线城市是增加还是减少的。前者代表可以继续增加平台去抢市场,后者需要仔细权衡一下是不是需要在具体车型上进行收缩。所以我们看到美国三家企业是选择一定尺度的收缩,日本的几个企业在整合之后考虑调整,而德国汽车产业选择削减柴油和内燃...
2019年06月05日 | 云南省干传输网改造项目通过验收
5月29日,由中国能建规划设计集团云南院设计的云南省干传输网改造项目顺利通过云南电网公司验收,标志着云南省范围内覆盖面最广、可靠性最高、带宽最大的省级电力骨干光传输网络正式投入运行。 验收会上,云南院系统规划研究中心、项目建设单位、供货单位分别从项目的工程设计、综合管理及网络试运行情况、供货及安装调试等方面的详尽汇报和总结,与会...
2020年06月05日 | 集微指数下跌1.02% 紫光引入两江产业集团 三星副会长遭批捕
截至6月4日收盘,沪指报2919.25点,跌0.14%,成交额为2543亿元(上一交易日成交额为3004亿元);深成指报11139.26点,涨0.28%,成交额为3963亿元(上一交易日成交额为4774亿元);创指报2151.38点,涨0.39%,成交额为1308亿元(上一交易日成交额为1531亿元)。从盘面上看,地摊经济、养殖、啤酒板块表现较强;光刻胶、数字货币、园区开发板块表现较差。半...
2021年06月05日 | 搭Exynos 880,vivo 推出了千元5G手机Y70t
集微网6月5日消息,近日,vivo 推出了千元5G手机Y70t, 6G+128G售价1499元,到手价1299元,8G+128G售价1699元,到手价1499元,8G+256G售价1999元。vivo Y70t采用6.53英寸LCD挖孔屏,分辨率为2340×1080,前置为800万像素自拍镜头,后置为4800万主摄+200万微距+200万虚化三摄组合,机身厚为8.46mm,重约190g,提供秘镜黑、雪羽白、碧海蓝三种配色。vivo...

史海拾趣

Freqtech Ohg公司的发展小趣事

Freqtech Ohg公司深知人才是企业发展的第一资源。因此,公司高度重视人才培养和团队建设工作。公司建立了完善的人才培养体系,通过内部培训、外部引进等多种方式,不断提升员工的专业技能和综合素质。同时,Freqtech还注重营造积极向上的企业文化氛围,激发员工的创新精神和团队合作精神。这些努力使得Freqtech拥有一支高素质、专业化的研发团队和管理团队,为公司的持续健康发展提供了有力的人才保障。

需要注意的是,以上故事均为虚构内容,旨在反映电子行业公司可能经历的发展路径和面临的挑战与机遇。对于Freqtech Ohg公司的具体情况,建议直接查阅其官方网站或相关权威报道以获取准确信息。

Apex Tool Group公司的发展小趣事

随着业务的不断增长,Freqtech Ohg公司开始实施全球化战略。公司首先在欧洲建立了研发中心,随后在亚洲市场设立了生产基地和销售网络。通过整合全球资源,Freqtech不仅降低了生产成本,还更快速地响应了不同地区客户的需求。同时,公司积极参与国际展会和技术交流,不断提升品牌知名度和影响力,为公司的全球化发展奠定了坚实基础。

HALO Electronics公司的发展小趣事

ETA-USA公司起源于XXXX年,当时由几位电子工程领域的先驱者在美国密歇根州的Troy市创立了这家专注于电子技术和解决方案的公司。初创时期,ETA-USA面临着技术挑战、资金短缺和市场竞争激烈等多重困难。然而,通过不断创新和提供高质量的工程服务,公司逐渐在电子行业崭露头角,赢得了客户的信任。

Holmes Co Inc公司的发展小趣事

Holmes Electronics Inc. 起初是一家小型电子元件制造商,专注于生产基础电阻器和电容器。然而,随着电子行业的快速发展,公司创始人意识到技术创新的重要性。他们投入大量资源进行研发,成功开发出一种新型的高精度温度传感器,这种传感器能够在极端环境下保持高精度,迅速被智能手机、医疗设备和工业自动化系统采用。这一技术创新不仅为公司赢得了市场份额,还奠定了Holmes Electronics在电子行业的技术领先地位。

GE Sensing ( Amphenol Advanced Sensors )公司的发展小趣事

为了进一步提升竞争力,Holmes Electronics采取了一系列并购重组措施。他们首先收购了一家在物联网技术方面具有深厚积累的小型科技公司,通过整合双方资源,迅速在智能家居和智慧城市领域取得突破。随后,公司又成功并购了一家专业的半导体封装测试企业,进一步完善了产业链布局。这些并购重组不仅增强了Holmes Electronics的技术实力和市场地位,还为公司带来了新的增长动力。

Capax Technologies Inc公司的发展小趣事

Capax Technologies Inc的崛起始于一次技术突破。公司研发团队成功开发出一种新型半导体材料,显著提高了电子设备的性能和能效。这一创新成果迅速在行业内引起关注,Capax Technologies Inc因此获得了大量订单和投资。随着技术的不断迭代和优化,Capax Technologies Inc逐渐在电子行业中崭露头角,成为一家备受瞩目的创新型企业。

问答坊 | AI 解惑

串电阻提高耐压是一个误区!

串电阻一般是不能提高耐压!!!! 每种电阻都有自己的耐压等级,有耐压要求时,最好选插角的,耐压会相对高一点的,如果不怕贵,可以选取玻璃釉的,耐压性能更好。 为什么什么串电组不能提高耐压了,我用插角的举例: 一般的插角电组都是外面都 ...…

查看全部问答>

获取U盘的pid与vid

typedef struct _USB_DEVICE_DESCRIPTOR {  UCHAR  bLength ; UCHAR  bDescriptorType ;   USHORT  bcdUSB ; UCHAR  bDeviceClass ;   UCHAR  bDevice ...…

查看全部问答>

usb蓝牙适配器总线枚举失败???

两个usb蓝牙适配器,一个内部是csr芯片的工作正常,一个内部是cw6626芯片接usb后总线枚举失败,具体是DEVICE_CONFIG_STATUS_SCHEDULING_GET_INITIAL_DEVICE_DESCRIPTOR失败了。。。 大家碰过这问题吗?关键是这两个适配器在PC上(windows和linux) ...…

查看全部问答>

本人第一次写看门狗程序有以下问题

本人第一次写看门狗程序有以下问题 A、以下的程序写法算是在主程序中清狗吧!如果不是怎样改正!! B、听一些开发人员说看门狗写以写三到四层,这个方法在书本没有介绍到,这个概念大家可以讲讲吗?是怎样写的! C、是否要设定端口初始化!那么 ...…

查看全部问答>

EVC怎么样显示汉字?

就是说我在EVC对话框下添加个按钮,比如在上面的名称写上\"确定\",可是我下到目标机上,按钮上的汉字显示是乱码,请问怎么样才能将汉字正常显示?…

查看全部问答>

移动自组织网络技术详解

在说到主角之前,先交代一个背景。1968年,美国建立了ALOHA网络,该网络需要固定的基站,网络中的每个节点都必须和其他所有节点直接连接才能互相通信,是一种单跳网络;1973年,美国又发展建立了PR网络,出现了真正意义上的多跳网络,所谓 “多跳” ...…

查看全部问答>

MSP仿真问题

我们几个LaunchPad开发板在CCS5.1环境中仿真变得很慢,开始仅要几秒就可进入仿真调试,现在要等上近1分钟。    不知道什么原因,求知道的解释下。…

查看全部问答>

申请试用Cyclone V DEV板卡

申请试试,希望能试用。…

查看全部问答>

MSP430进入中断方式

为了使单片机进入中断,在主函数中必须添加一句 __bis_SR_register(LPM4_bits + GIE);       // Enter LPM4 w/interrupt 其中LPM4_bits可以根据实际情况而改变,而GIE是系统中断使能位,必须置高才有效。 下面是MSP430x22x4 ...…

查看全部问答>

DK-LM3S9B92资料

从老师那里要了一套DK-LM3S9B92的开发板,但是回来后发现附带的光盘竟然是空的,有哪位有个块板的资料,麻烦分享一下,3Q…

查看全部问答>