简介
是只有我这么想,还是全球大流行完全改变了时间的结构?自从我们上次发布季度博客总结以来,已经“三个月”了(感觉只有几周),因此包含了下面的动图。
作为一个快速提醒,这个总结系列旨在突出我们在过去一个季度中阅读最多的博客。这样,如果你碰巧错过了你或你的同事认为有价值的东西,你可以快速导航到我们的“顶尖博客类别,跳过FOMO(害怕错过)。你会注意到下面的部分有研究和教育资源的组合,但还有其他一些你可能会发现有用的项目:
- 网络威胁归因的连续统一体概念化
啊,归因,网络威胁情报(CTI)中一个棘手的话题。乐动体育下载链接由于这是一个激烈争论的话题,Joe Slowik写了一篇论文,将归因重新定义为一个连续体。此外,他还概述了这种方法如何最大限度地提高分析师的决策和后续分析。这篇论文很值得一读! - SANS 2021报告:分析师需要掌握的顶级技能
我还建议你埋头于SANS…论文,它强调了安全模型和框架,以开发和提高分析师的技能。并对调查任务与思维进行了细致的区分,并介绍了如何将调查任务与思维结合起来OODA循环调查中的概念。
我不会耽误你太久,在此我将公布上个季度阅读量最高的博客名单。快速提醒一下,如果你正在寻找及时和相关的威胁情报,你可能有兴趣关注我们的推特账号,@SecuritySnacks,由DomainTools安全研究团队管理,以及我们的每周播客,打破坏处.最后,一定要收看我们每月的培训系列,鸡尾酒指标.这次培训不仅包括有趣的饮料,还将跟随迷人的蒂姆·赫尔明进行及时的调查。
抓紧你的行业阅读
逆向图像检索平台的简单比较
这将是DomainTools安全研究团队的另一篇实用OSINT博客文章。本博客简要比较了一些主要图像搜索引擎的反向图像搜索功能:谷歌、Yandex、Bing和TinEye。希望你已经熟悉这些搜索引擎,但如果不熟悉,这篇文章是一个很好的速成班,让你可以从每个搜索引擎中获得预期的结果。
CovidLock更新:深入分析冠状病毒安卓勒索软件
DomainTools安全研究团队在监控新注册的冠状病毒和冠状病毒标记域名的过程中,发现了一个网站,以COVID-19热图为幌子,引诱用户下载Android应用程序。对该应用程序进行分析,发现APK中含有勒索软件。恶意域(coronavirusapp[.]site)的SSL证书将该站点链接到另一个域(dating4sex[.]us),该域也为恶意应用程序提供服务。该链接网站的注册信息指向一个在摩洛哥的个人。
带有Cobalt Strike一面的COVID-19网络钓鱼
自2020年3月以来,从犯罪集团到国家指导的实体,多个对手利用COVID-19大流行主题从事恶意网络活动。对手继续以各种方式利用大流行,这可以说是撰写本文时全球最重要的问题。然而,最持久的途径仍然是使用COVID-19主题构建恶意文档文件。例如,与云地图集相关的活动有关的诱饵和更广泛的针对卫生当局的目标。
最大化您的防御与Windows DNS日志
这篇文章的目的是向您介绍如何在Microsoft Windows平台上收集日志。本文首先说明了Windows源日志部署,然后从日志示例中选择了一组字段,并对这些源进行了简要描述。最后一部分是审计日志,因为它在确保基础设施防御方面具有重要作用。
海底皇家之路:探索恶意文件和相关恶意软件
至少自2017年以来,各种威胁行为者,通常与中华人民共和国(中国)有关或被评估位于中国,利用被称为“皇家之路”的恶意文档构建器作为网络钓鱼活动的一部分。与多个不同的威胁行为者一起观察,Royal Road提供了一种机制,可以在富文本格式(RTF)文件中嵌入恶意的编码对象。代码执行和对象传递依赖于利用Microsoft方程编辑器中的一个漏洞。
不断演变的COVID-19挑战:非法疫苗接种卡
DomainTools Research一直在关注所有以COVID-19为主题的新域名注册,生成了我们的COVID-19威胁列表,并发现了以COVID-19为主题的Android勒索软件APK CovidLock,它利用了用户对病毒的恐惧。在这项研究过程中,DomainTools研究团队打开了与covid相关的域的闸门,以便持续监测和分析每天都有哪些域被创建。每天约有30万个域名注册,其中一小部分与大流行相关。
DomainTools和数字考古:看看RotaJakiro
2021年4月21日,Netlab发布了一份关于他们称为RotaJakiro的恶意软件样本的优秀报告,这是一个长期存在的后门,针对64位Linux系统,在VirusTotal上检测到0。这个后门使用了许多技术来保持不被注意,并且样本的狡猾引起了DomainTools研究团队的注意。Netlab的文章最后分析了为什么二进制文件只是发现这个恶意软件样本的冰山一角。DomainTools拥有20多年的Whois和DNS信息,能够更深入地了解RotaJakiro背后的基础设施。对于二进制本身的分析,我们建议阅读他们的优秀帖子,同时我们专注于我们的专长之一:数字考古学。
接下来会发生什么
我们将在本季度继续为你们所有人努力工作。此外,我们将确保让您了解最新的安全研究、产品增强、技术主题、行业新闻等等。如果你对我们的博客或每周播客有任何感兴趣的话题,打破坏处,请随时发推特给我们@DomainTools.
