APT
泰国的Cert捕获了朝鲜的远控服务器
匿名用户 2018-04-29 12:48:24 1372人浏览

更新ioc

原文见: https://threatpost.com/thaicert-seizes-hidden-cobra-server-linked-to-ghostsecret-sony-attacks/131498/

原文使用了"seizes", 看这意思应该是拿下了这台服务器,服务器的IP地址和拉萨路,和Hidden Cobra APT,和索尼影业的入侵事件为相同的IP。据泰国的Cert反馈他们观察到这个团伙对17个国家的基础设施、娱乐、金融、电信等多个行业进行渗透。

最终,泰国Cert表示他们正在服务器上猛翻各种资料。

最后我想说,从这次泰国cert成功搞掉朝鲜服务器并且关联出攻击土耳其银行、swift劫案、索尼事件、Hidden Cobra APT等等,反渗透都起到了核心作用。国内是不是应该考虑对反渗透的人才抓紧培养下?

ip地址(3) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
评论 19
匿名用户 2018-05-22 16:04:22 回复
还有这种操作?
匿名用户 2018-05-21 16:18:07 回复
不错
匿名用户 2018-05-21 16:12:02 回复
姿势可以
匿名用户 2018-05-21 16:10:39 回复
姿势可以
匿名用户 2018-05-21 16:07:56 回复
学习学习1
h0st 2018-05-21 16:07:32 回复
新姿势学习下。。。
匿名用户 2018-05-21 16:06:35 回复
学习学习
匿名用户 2018-05-21 16:04:47 回复
厉害了
匿名用户 2018-05-21 15:57:11 回复
学习个
匿名用户 2018-05-21 15:50:20 回复
niupi 1
匿名用户 2018-05-21 15:49:23 回复
niupi
匿名用户 2018-05-21 15:48:07 回复
77777
匿名用户 2018-05-21 15:47:02 回复
666
匿名用户 2018-05-21 15:45:43 回复
666
匿名用户 2018-05-21 15:44:38 回复
666
匿名用户 2018-05-01 13:11:10 回复
什么叫 反渗透 人才?
未知数 2018-05-01 12:02:48 回复
666
索隆 2018-05-01 01:49:46 回复
感觉这可以有啊!!
neo 2018-04-29 17:12:03 回复
....