Author Archives: US-CERT

下载 | 蜻蜓组织攻击多国能源机构 USCert展示完整攻击链 给出17页报告

报告分析了完整网络攻击链的7个阶段,从中看到攻击者使用了6种TTP。截止报告时至,国土安全部、联邦调查局和可信合作伙伴认为,攻击仍在持续。[……]

继续阅读

【下载】威胁情报STIX文件长啥样 US-CERT共享威胁情报TA17-117A REDLEAVES恶意软件正在攻击多个行业

攻击者主要使用恶意软件REDLEAVES入侵IT供应商,以便更大范围的攻击机会。内文提供了PDF报告、STIX威胁情报文件、Excel样本数据下载,各位威胁情报领域的从业者可以拿去分析看看。[……]

继续阅读

US-CERT结合影子经纪人事件 给出网络基础设施高级威胁解决方案

方程式及影子经纪人事件引发广泛关注,为了应对关键信息基础设施设备威胁,美国计算机安全应急响应组US-CERT介绍了近期高级持续性威胁(APT)源起方所利用的攻击向量,并提供了预防和缓解建议。[……]

继续阅读