官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
塞讯安全实验室|勒索软件LUNA、APT-U3944威胁组织各攻击手法已纳入模拟攻击库!
塞讯验证- 关注
塞讯安全实验室|勒索软件LUNA、APT-U3944威胁组织各攻击手法已纳入模拟攻击库!
攻击模拟库更新
LUNA 是用 Rust 编写的可以多平台操作系统中运行的勒索软件,用于加密本地文件。 它的加密文件扩展名是“.luna”。值得注意的是LUNA 可不与远程服务器通信而工作。
APT-U3944 是一个以经济目标为动机的威胁组织,通常使用短信钓鱼攻击并从中获得的被盗凭据来获得初始网络访问权限。在其打点成功后的活动已将各种变化的TTP与依赖内置工具和命令、合法远程访问软件和各种常见恶意软件与后续攻击结合起来。在少数情况下,还会进行交互式社会工程攻击,并试图获得系统访问权限。
现在您已经可以在我们平台中直接搜索关键字“LUNA”/“APT-U3944”即可得到所有与我们收集到的相关的攻击模拟实验,进而可以验证在做完整改后的防护效果。
推荐阅读
塞讯安全实验室|一大波“主机命令行”类攻击手法已纳入模拟攻击库!
塞讯安全实验室|APT-U4241、APT-U2500威胁组织各攻击手法已纳入模拟攻击库!
塞讯安全实验室|针对使用著名工具IMPACKET的一大波攻击手法已纳入模拟攻击库!
塞讯安全实验室|APT-U1986、APT-U2420威胁组织各攻击手法已纳入模拟攻击库!
塞讯安全实验室|多种针对容器或在容器环境中攻击的手法已纳入模拟攻击库!
塞讯安全实验室|多个APT组织的最新攻击手法已纳入模拟攻击库!
公众号:塞讯验证
本文为 塞讯验证 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
塞讯验证 LV.8
塞讯验证是国内领先的网络安全度量验证平台,率先提出利用真实自动化攻击剧本来持续验证安全防御有效性概念,旨在用安全验证技术来帮助客户实现365天持续评估自身网络和数据安全防御体系效果。塞讯创始团队均曾任职于世界顶尖网络安全公司,拥有业界首屈一指的安全分析和防御能力。两大研发团队分别位于上海和成都,致力于为客户打造最优秀的产品。我们在北京、上海、深圳、杭州均设有分支机构,服务可覆盖全国各个角落。
- 217 文章数
- 21 关注者
3月 | 塞讯模拟攻击库更新汇总
2025-04-02
攻击剧本分析:APT38(Lazarus组织)针对 Atomic 钱包用户的攻击活动
2025-04-02
供应链攻击防御:所有安全框架都存在的三大盲点
2025-03-28
文章目录