XiaoMi-AI文件搜索系统
World File Search System情报
TC 2-22.7 地理空间情报手册
2005 年,美国陆军情报卓越中心 (USAICoE) 开始了一项从摇篮到坟墓 (C2G) 的努力,以确定和解决地理空间情报 (GEOINT) 学科的理论、组织、培训、物资、领导者发展、人员和设施 (DOTMLPF) 问题。C2G 成员进行了完整的 DOTMLPF 评估,以便系统地记录各级行动中新兴和未来的 GEOINT 要求。C2G 成员审查了当前的组织结构、作战经验教训以及实施 GEOINT 所需的陆军理论变化。这项研究统一了受 GEOINT 影响的理事会和实体,例如— 理论。 军事情报局局长办公室。 培训。 美国陆军训练与条令司令部地理空间能力经理。 美国陆军工程学校 (USAES)。 USAICoE。 整个情报界的 GEOINT 人员。
太空自动威胁情报共享(SATIS)
太空 ISAC 运营着一个监测中心,用于监测和向全球太空界报告所有威胁和危险信息。监测中心致力于分析、验证和融合来自不同来源的信息,以追踪对手在地面和太空中的活动。它通过从公开信息、政府合作伙伴共享的信息和成员提交的信息中提取和关联数据来实现这一目标。监测中心使用一组行业采用的框架来关联信息,特别是 MITRE ATT&CK、太空攻击研究与战术分析 (SPARTA) 和 STIX。
ESG数据情报公司Deepki在2023年通过主要里程碑加强了其全球领导地位,以产生积极的影响。
成立于2014年,Deepki开发了一种SaaS解决方案,该解决方案使用数据情报来指导房地产参与者的净零过渡。该解决方案利用客户数据来改善资产的ESG(环境,社会和治理)绩效,并最大化资产价值。Deepki在60个国家 /地区开展业务,遍布巴黎,伦敦,柏林,米兰和马德里的400多名团队成员。该公司为将军房地产,瑞士人资产经理和法国政府等客户提供服务,帮助使他们的房地产资产更加可持续。Deepki现在监视全球150万种资产,通过将其CO₂排放量减少5%,帮助其客户与巴黎协议保持一致。
市和哈克尼公共卫生情报战略和联合战略需求评估概述
● 由于健康的决定因素涵盖行为(如吸烟、饮食、体力活动)、环境(如建筑和自然环境、社区安全)、更广泛(如收入、教育、住房)和获得卫生服务的机会,因此,市和哈克尼 PHI 团队 (PHIT) 的工作不仅限于支持和帮助公共卫生团队,而是全系统的。
kpmg网络威胁情报平台
通过phpmyadmin和wordpress等Web应用程序中的漏洞来实现初始访问,并在折衷的服务器上部署ASPXSPY Web Shell以供初始控制。Web壳收集系统详细信息和地图网络,使用Mimikatz,PrintNotifyPotato,Badpotato和Godpotato等工具进行凭证收获。网络中的横向移动通过RDP利用了凭借凭证,针对其他Windows IIS服务器,部署Web壳以及安装诸如Plugx和Badiis之类的恶意软件。管理员权限被克隆到访客帐户中,以提高管理级别的高度,从而创建了诸如“ admin $”之类的隐藏式管理帐户以进行持久性,后来被删除。折衷的服务器被重新接触以验证操作状态并维护访问,重新下载Web shell和管理管理帐户。文件隐藏技术通过将Badiis放置在Kaspersky SDK等目录中,使用PDB字符串伪装并修改文件属性以逃避检测来隐藏恶意软件。插件和其他工具用于C2通信,RDP被禁用并启用,以维护访问并涵盖篡改的迹象。搜索引擎算法被操纵以提高网站排名,使用Badiis改变HTTP响应,执行SEO欺诈和代理恶意通信。
kpmg网络威胁情报平台
lumma窃取器是通过网络钓鱼电子邮件,恶意广告,剥削套件,折磨YouTube视频促进破解软件的折磨,以及最近通过伪造的Captcha页面。这些CAPTCHA页面欺骗用户单击它们,运行下载恶意软件的基本64编码的PowerShell脚本。PowerShell脚本使用了一个受信任的Windows实用程序MSHTA.EXE,下载并执行包含Lumma有效载荷的JavaScript。有效载荷是通过混淆的脚本,下载的存档文件执行的,并将恶意代码注入合法应用程序。为了逃避防病毒检测,诸如“ killing.bat”之类的脚本用于通过扫描防病毒过程来识别和禁用安全软件。在数据盗窃过程中,浏览器存储的凭据,cookie,加密货币钱包信息,2FA令牌以及带有“种子”,“ Pass”或“ Wallet”之类的关键字的文件。被盗数据通过用于C2通信的加密HTTPS连接传输到攻击者控制的服务器,通常托管在“ .shop”域或CDN上。隐形策略包括扫描VMS和调试工具,将恶意活动隐藏在背景过程中,并使用受信任的系统工具避免检测。
Insilico Medicine 摘要 - 深度医药情报
Insilico Medicine 专有功能使各种行业都具备尖端潜力。计算靶标识别正在打破传统方法的范式。数字技术大大拓宽了可能发现的靶标范围,从而可以快速发现新靶标。用于药物或靶标比较的虚拟工具大大提高了各个阶段的药物发现效率,极大地影响了每个分子的资源分配。数字化前人类和人类靶标或药物验证的可能性开辟了广泛的分子分析,并显著降低了药物开发领域的成本并提供了风险管理选项。
网络威胁情报咨询
Lynx勒索软件通过网络钓鱼攻击获得访问权限,以窃取凭据并获得未经授权的条目。它列举并终止与安全性,备份,数据库和系统实用程序相关的过程,以防止干扰加密。它可以通过修改其安全性描述符,确保它可以修改或加密它们,并尝试使用DeviceIocontrol删除阴影副本,从而启用“ SetakeWownersHipprivilege”控制限制文件,以防止通过系统还原点恢复。使用Windows I/O完成端口设置多线程加密过程,创建基于CPU内核的多个线程,以最大化加密速度。它使用Counter(CTR)模式中的AES-128加密文件,生成由纯文本进行Xed的键流。每个块的非CE增量以确保唯一的加密,并在完成后重命名。它列举并加密网络共享和共享文件夹中的文件,递归处理嵌套资源以确保广泛的数据加密。它将所有可用的卷都安装在可访问的驱动器字母中,以确保也加密隐藏和未分配的驱动器。,如果未支付赎金,它会在加密之前删除敏感数据,并威胁通过专用泄漏地点的公众接触。
kpmg网络威胁情报平台
Medusa通常通过利用已知的公共资产或应用中的已知漏洞(例如Fortinet EMS SQL注入漏洞(CVE-2023-48788))获得访问权限。这允许攻击者操纵查询,执行远程代码并创建有效载荷交换的Webshell。PowerShell脚本用于运行命令,渗透数据和部署勒索软件。脚本终止服务,使用TOR链接进行数据剥落,并执行加密。持久性是通过损坏的RMM工具(例如ConnectWise,PDQDeploy和Anydesk)建立的,并且对注册表密钥进行了修改以进行启动执行。发现过程验证了合法程序以掩盖迭代局势,并通过Bitsadmin进行转移。凭据是从LSASS获得的,诸如Bitsadmin和Psexec之类的工具用于在主机之间传输恶意文件。受Safengine Shielden保护的内核驱动程序被丢弃到目标并终止安全产品,并采用了WMI等技术来删除备份。不对称的RSA加密用于编码目标文件和目录,并用.medusa或.mylock之类的扩展名更名,但不包括关键系统文件,以确保某些公用事业保持功能。
叙利亚 - 威胁策略报告 - 公共情报
叙利亚及其持续的内战代表了一种作战环境 (OE),其中包括许多说明现代战争复杂性的特征。叙利亚内战现已进入第四个年头,吸引了来自中东及其他地区的各种威胁行为者。最初是为了改善机会和人权而进行的抗议,现已演变为全面内战。当叙利亚军队和安全部队为平息全国的民间骚乱而战时,这些抗议团体在具有长期恐怖活动历史的国内外势力的帮助下,以越来越多的暴力手段作出回应。由于不适合在全国范围内展开的战斗规模,叙利亚军队向真主党和伊朗等盟友寻求帮助。这些部队的加入在许多方面将总统巴沙尔·阿萨德的军队从一支常规防御部队转变为一支反叛乱部队。