7月，咱们发布了NewsBeef（又称为APT33，或Charming Kitten）在2019-2019年期间的歹意活动状况，NewsBeef是一个歹意安排，首要重视沙特 *** 和西方的方针。 NewsBeef缺少先进的进犯才干，此前曾进行长时间、精心设计的社会工程学进犯活动，而这些活动运用了盛行的交际 *** 渠道。 在曾经的歹意活动中，该要挟参与者十分依赖于浏览器缝隙运用结构（BeEF）。 可是，在2019年夏日，该歹意安排布置了一个新的东西集，其间包括启用宏的Office文档、PowerSploit和Pupy后门。 在最近的歹意活动中，他们将这个东西集与鱼叉式 *** 垂钓电子邮件结合，经过交际媒体发送的链接与独立的私有音讯应用程序结合运用，而且运用被进犯的闻名网站（部分网站归于沙特 *** ）进行水坑进犯。 这个歹意安排每一年都改动他们的多个特征，包括所运用的战略、将歹意JavaScript注入到的网站以及指令和操控（C2）根底结构。 咱们的私有情报用户将收到有关NewsBeef等来自世界各地的1009个APT的重要活动情报和共同数据。 Trend Micro蜜罐体系检测到扫描敞开端口、暴力破解弱凭据、装置门罗币加密钱银挖矿和依据Perl的IRC后门作为final payload。 挖坑进程运用XHide Process Faker来进行躲藏，这是一个有17年前史的开源东西用来假造进程名。 体系控制：gflag功用很强壮，实际上是体系安插的各种控制点（NtGlobalFlag），便于调试剖析，Loader、反常、Debug相关的控制点居多。 APT-C-35首要针对巴基斯坦等南亚区域国家进行 *** 间谍活动，该安排首要针对 *** 机构等范畴进行进犯，其间以盗取灵敏信息为主。 从2019年至今，该安排针对巴基斯坦至少发动了4波进犯举动，进犯进程首要是以带着Office缝隙或许歹意宏的鱼叉邮件进行歹意代码的传达，并先后运用了两套独有的歹意代码结构：EHDevel和yty。 从挖矿木马进犯的职业散布来看，黑产更倾向于进犯企业、 *** 、教育职业。 企业的阻拦数量占阻拦总量的37.87%。 [1][2][3][4]黑客接单

MD5现在，咱们现已发现了90500个仅有的域名地址，与之绑定的IP地址大约有一百万个。