专栏名称: 愿做一名渗透小学徒
分享渗透,安服方面的知识,从浅到深,循序渐进。在渗透的路上,让我们从学徒出发。 此公众号提供的任何工具仅供实验使用,如用于其它用途使用,本公众号概不承担任何责任。
目录
相关文章推荐
IPRdaily  ·  聘!大疆招聘「高级法务专家岗(法务BP)」 ·  昨天  
IPRdaily  ·  #晨报#哪吒汽车曾争夺魔童哪吒商标被驳回;D ... ·  昨天  
IPRdaily  ·  高质量发明专利最高限价12380元,被认定为 ... ·  5 天前  
知产库  ·  DeepSeek商标提前1天被抢先申请,抢注 ... ·  3 天前  
知产宝  ·  著作权 | ... ·  4 天前  
51好读  ›  专栏  ›  愿做一名渗透小学徒

黑客组织涉嫌泄露 Crowdstrike 威胁行为者名单及 2.5 亿 IOC 数据

愿做一名渗透小学徒  · 公众号  ·  · 2024-07-29 18:40

正文

CrowdStrike 是一家领先的网络安全公司,以其威胁情报和事件响应服务而闻名。 最近的 Falcon 问题 造成了约 54 亿美元的损失。航空公司也受到严重影响,损失约 8.6 亿美元。

臭名昭著的数据泄露论坛上的一个主题中重点介绍了泄露的数据库,其中包含有关 CrowdStrike 一直在追踪的各种威胁行为者的敏感信息。

本报告中提到的威胁情报数据可供数万名客户、合作伙伴和潜在客户以及数十万名用户使用。对手利用时事来获取关注和利益。我们将继续致力于与社区共享数据。
2024 年 7 月 24 日,黑客USDoD在英语网络犯罪论坛  BreachForums 上声称泄露了 CrowdStrike 的“完整威胁行为者名单”。1该行为者还声称,他们已经获得了 CrowdStrike 的“完整 IOC [入侵指标] 列表”,并将“很快”发布。在公告中, USDoD 提供了一个下载所谓威胁行为者名单的链接,并提供了一个数据字段样本,可能是为了证实他们的说法。
数据库里有什么?
从威胁行为者处获取的样本数据包括一个 CSV 文件,其中包含对手别名、对手状态、每个对手的最后活动日期、对手所在地区/国家、目标行业数量、目标国家数量、行为者类型和动机等字段。在一个示例中,对手别名字段包含与 Falcon 平台相同的别名,但以不同的顺序列出。

虽然数据泄露的程度仍在评估中,但初步报告显示,该数据库包括:

  • 威胁行为者的概况: 有关各种网络犯罪集团的详细信息,包括其已知的别名、策略、技术和程序 (TTP)。

  • 运营洞察: 有关这些威胁行为者如何运作、他们的目标以及他们使用的工具的数据。

  • 事件报告: 这些团体所犯下的过去网络事件的文件,包括时间表和影响评估。

样本数据包含的“最后活动”日期不晚于 2024 年 6 月的数据;但是,Falcon 门户中一些引用的参与者的最后活动日期最晚为 2024 年 7 月,这表明参与者可能何时获得了这些信息。

USDoD 还在其帖子中声称“拥有来自石油公司和制药业(不是美国)的两个大型数据库”。目前尚不清楚该帖子是否将入侵石油公司和制药业公司的说法与他们涉嫌收购 CrowdStrike 数据联系起来。
USDoD






请到「今天看啥」查看全文


推荐文章
IPRdaily  ·  聘!大疆招聘「高级法务专家岗(法务BP)」
昨天
IPRdaily  ·  #晨报#哪吒汽车曾争夺魔童哪吒商标被驳回;DeepSeek公司已登记软件著作权、已注册多枚DeepSeek商标
昨天
IPRdaily  ·  高质量发明专利最高限价12380元,被认定为非正常,1件扣款5%,81.8万采购发明专利挖掘与专利申报技术服务
5 天前
知产库  ·  DeepSeek商标提前1天被抢先申请,抢注者还申请过腾讯吉利中国移动
3 天前
知产宝  ·  著作权 | 基于沧州标志性建筑的实拍图片及其线条图,原告主张保护客体不具独创性,非著作权法保护作品
4 天前
联想游戏  ·  山鸡哥扛刀挂帅 带你征服《权力与荣耀》
8 年前
广东配音最前线  ·  大年初一逗利是,笑死,哈哈!
8 年前
全域旅游  ·  小浪底的四季轮回,三生三世也看不完、赏不尽~
7 年前
FitTime睿健时代  ·  塑造腹肌的“黄金动作”:平板&卷腹,哪个更有效?
7 年前
观音土时评  ·  公安部您知道吗?中国大地哪里有强拆,哪里就有你们的警察
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!