全球数字财富领导者
CoNET
|
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
中美重磅消息!美国向中国3家公司实施制裁 指控助力“大规模杀伤性武器”扩散
go
lg
...
武器扩散。美国国防部报告称,中国考虑向
孟
加
拉
国、斯里兰卡、巴基斯坦、缅甸提供军事后勤支持。 路透社引述美国国务院的声明称,已将这些公司确定为通用技术有限公司(General Technology Limited)、北京洛洛科技发展有限公司(Beijing Luo Luo Technology Development Co Ltd)和常州尤泰克复合材料有限公司(Changzhou Utek Composite Company Ltd)。 (来源:Reuters) 据称,通用技术公司一直致力于供应用于连接弹道导弹火箭发动机部件和燃烧室生产的钎焊材料。美国另外提到,北京罗罗曾致力于供应可用于生产固体推进剂火箭发动机的心轴和其他机械。 声明称,第三家公司常州优泰复合材料有限公司自2019年以来一直致力于供应玻璃纤维、石英织物和高硅氧布,所有这些都应用于导弹系统。 “今天的行动表明,美国将继续采取行动反对大规模杀伤性武器及其运载工具的扩散,以及相关的令人关注的采购活动,无论这些活动发生在何处,”声明继续补充道。 美国国防部最新报告点名除吉布提和柬埔寨云朗海军基地外的18个国家,指中国可能考虑这些国家作为中国军事后勤基地设施。 “中国可能也考虑过在其他国家设立解放军军事后勤设施,包括缅甸、泰国、印度尼西亚、巴基斯坦、斯里兰卡、阿拉伯联合酋长国、肯尼亚、赤道几内亚、塞舌尔、坦桑尼亚、安哥拉、尼日利亚、纳米比亚、莫桑比克、
孟
加
拉
国、巴布亚新几内亚、所罗门群岛和塔吉克斯坦,”美国国防部10月发布的年度报告称。 报告也透露,中国军方的战略支援部队(SSF)在纳米比亚、巴基斯坦、阿根廷和肯尼亚设有跟踪、遥测和指挥站。
lg
...
秉哥说市
2023-10-23
印度进行载人航天关键试验,发射一艘不载人飞船
go
lg
...
,驾驶舱成功与火箭分离并返回地球,落入
孟
加
拉
湾。印度科学技术部此前表示,此次发射任务主要目标是测试载人飞船乘员逃逸系统的有效性 。据介绍,印度载人航天任务“加甘扬”预计将于明年执行 ,届时印度将首次尝试将宇航员送上太空。“加甘扬”计划耗资约902.3亿印度卢比。目标是发射载人飞船,将3名宇航员送至距地面约400公里的飞行轨道。一段时间后飞船再返回地球,在印度周边海域降落。
lg
...
金融界
2023-10-22
第三届“一带一路”国际合作高峰论坛务实合作项目清单发布,共369项
go
lg
...
德莫拉拉东海岸道路二期项目贷款协议。在
孟
加
拉
建设达卡机场高架快速路项目、达卡绕城高速公路项目,在塞尔维亚建设瓦列沃快速路项目,在巴基斯坦开展拉合尔轨道交通橙线(ALLTOWN至DERAGUJRAN)运营与维护服务项目。 (十三)在巴基斯坦建设瓜达尔新国际机场项目,在柬埔寨建设暹粒吴哥国际机场项目。 (十四)与特立尼达和多巴哥签署凤凰工业园优惠贷款项目,投资赞比亚江西经济合作区、力勤印尼OBI产业园项目。推进湖南与老挝“一路两园”项目,中国—菲律宾经贸创新发展示范园区。 (十五)支持马中关丹国际物流产业园跨境项目融资。在坦桑尼亚建设东非商贸物流产业园综合服务合作区,在蒙古建设中欧班列海外仓。与吉尔吉斯斯坦开展物流通道与国际贸易战略合作项目,在哈萨克斯坦建设阿克套港集装箱枢纽项目,并实施面向中亚国家农副产品快速通关“绿色通道”项目。实施“空中丝绸之路”中国-马来西亚航空货运枢纽项目,推进中国东盟(海南)邮轮旅游互联互通示范项目。 (十六)支持乌兹别克斯坦巴什500兆瓦及赞克尔迪500兆瓦风电项目、塔什干200兆瓦光伏及500兆瓦储能项目融资,阿曼Manah光伏发电项目、阿布扎比1。5吉瓦太阳能光伏电站项目融资。在伊拉克建设750兆瓦光伏项目,在罗马尼亚建设拉特什蒂154兆瓦光伏项目,在波兰建设雷斯科51兆瓦光伏项目。签署布基纳法索卡亚25兆瓦太阳能光伏及5兆瓦储能电站项目贷款协议。 (十七)与尼日利亚签署尼日尔河治理项目技术协议。与柬埔寨签署百达隆巴萨河大桥及接线公路项目贷款协议,与印度尼西亚签署杰纳拉塔水坝项目贷款协议,与马达加斯加签署哈努马法纳水电项目贷款协议。与塞尔维亚签署诺维萨德跨多瑙河大桥及连接线项目融资协议,与菲律宾签署帕西格河桥梁项目融资协议。 (十八)开展中国-斯里兰卡、中国-马来西亚二维码网络互联互通项目。建设所罗门群岛国家宽带网项目、柬埔寨农村电网扩建八期项目,支持塞尔维亚电信ALL-IP固网现代化三期项目、南非电信2023年网络建设项目融资。 (十九)签署投资几内亚西芒杜铁矿项目一揽子合作协议。在刚果(金)投资卡莫亚铜钴矿二期工程项目,在厄立特里亚投资库鲁里钾盐矿项目,在哈萨克斯坦投资巴库塔钨矿项目,在阿根廷投资3Q锂盐湖项目、Cauchari-olaroz锂盐湖开发项目。在福建投资古雷150万吨/年乙烯裂解及下游衍生品生产装置项目,在印度尼西亚投资年产12万吨镍金属量和1。5万吨钴金属量氢氧化镍钴湿法项目、年产5万吨氢氧化锂和1万吨碳酸锂项目、年产12。6万吨镍金属生产线及配套设施项目。 (二十)支持出口新加坡汽车运输船系列项目融资。在马尔代夫建设胡鲁马累汽配城项目,在巴基斯坦建设朝阳浪马轮胎项目(二期)。 (二十一)中投公司投资东南亚生物燃料项目、南非果蔬保鲜项目。 (二十二)实施新加坡合盛农业部分股权收购项目,实施坦桑尼亚订单农业项目。 (二十三)在加纳、肯尼亚、安哥拉等国开展基建民生及贸易供应链项目,在新加坡参与KeatHong政府组屋工程项目。在沙特建设红海公用基础设施项目,在塞内加尔建设费尔洛地区开发及生态系统改善工程项目。与乌兹别克斯坦签署亚青会奥林匹克城建设标段1、2项目贷款协议,与
孟
加
拉
国签署拉杰沙希地表水处理厂项目贷款协议。 (二十四)在匈牙利投资动力电池制造项目,在越南投资太阳能组件及电池片生产线项目。实施安琪酵母(埃及)酵母制品扩建项目。 六、民生及民心相通类项目 (一)中国将实施1000个小型民生援助项目。 (二)中国将提供2万个来华研修研讨名额和500个在职学历学位教育名额,并继续实施丝绸之路青年学者资助计划、“一带一路”青年精英计划与“筑梦丝路”青年发展计划。 (三)启动实施“一带一路”生态环保人才互通计划、应对气候变化南南合作“非洲光带”项目。举办应对气候变化南南合作培训班,开展《绿色丝路行》国际传播活动。 (四)举办“一带一路”国家反腐败研修班,开展第二期“一带一路”法治合作研修项目并将启动第三期项目。成立可持续投资能力建设联盟,举办“一带一路”银行监管研讨班。 (五)实施质量认证“小而美”国际互认合作项目。设立“一带一路”民心相通公益基金,启动实施“丝路心相通”行动计划。在斯里兰卡等国实施“招商丝路爱心村”帮扶项目,在尼泊尔、埃塞俄比亚、缅甸、柬埔寨、老挝、布隆迪等国实施国际爱心包裹项目。 (六)在埃塞俄比亚等国举办“一带一路”中医药针灸风采行活动。在老挝等国举办移动手术车活动,在乌兹别克斯坦、吉尔吉斯斯坦等国举办健康快车国际光明行活动,在尼泊尔等国实施国际活水行动。实施“一带一路·民心相通”中国—东盟心连心活动暨东盟先心病儿童筛查救治行动。 (七)中国国家发展改革委与非盟共同开展对非能力建设合作,与津巴布韦共同实施“一带一路”经济改革与转型发展合作项目,与印度尼西亚共同实施工业化职业培训项目并建设药用植物保护研究创新基地。 (八)中国国家税务总局发布《“一带一路”税收征管能力促进联盟课程体系》,未来5年向共建“一带一路”国家财税官员提供1万个培训名额。 (九)发起澜湄甘泉行动,与有关国家开展农村供水技术示范务实合作,并在
孟
加
拉
国援建莫汉南达橡胶坝工程。 (十)创建东南亚海洋环境预报系统。举办中国—岛屿国家海洋合作论坛,并联合制定《中国—岛屿国家海洋防灾减灾合作计划》。 (十一)交接援巴基斯坦瓜达尔海水淡化厂项目、援埃及卫星总装集成测试中心项目证书,签署援塞尔维亚国家数据中心项目立项换文。实施肯尼亚Sagana-Marua(A2)公路项目。 (十二)签署老挝成品油项目立项换文,宣布柬埔寨国王工作队物资项目立项。向莫桑比克、乍得、莱索托、津巴布韦、马里提供紧急粮食援助项目交接证书。 (十三)宣布向斯里兰卡提供校服布料物资援助,交接援老挝万象市纳塞通中学项目证书。实施援老挝铁道职业技术学院项目、万象市皮瓦中学项目、琅勃拉邦省和平中学清洁饮用水项目。继续推动在哈萨克斯坦运营鲁班工坊。 (十四)中国与埃塞俄比亚签署高级农业专家技术援助项目立项换文。继续在卢旺达、巴布亚新几内亚、斐济等国开展菌草技术推广合作,在乌干达等国推广多年生稻技术,在老挝实施东亚减贫示范合作技术援助项目。与乌兹别克斯坦开展农业技术研究推广合作、节水灌溉研究与推广合作,在印度尼西亚建设中国-印尼棕榈园区农机化服务中心。 (十五)签署援莫桑比克国家外科中心项目、援巴基斯坦脊髓灰质炎疫苗项目立项换文。交接援坦桑尼亚桑给巴尔阿卜杜拉·姆才医院技术援助项目证书。在泰国、柬埔寨建设中医药中心。实施援塞内加尔“消除白内障致盲项目”。 (十六)启动实施“一带一路”新闻合作联盟短视频共享传播计划、“一带一路”电视广播落地传播系列项目,并开展“一带一路”十周年大型融媒报道《丝路上的新征程》。举办中国影视节目“一带一路”主题展映活动、“一带一路”视听节目互播活动、“一带一路”大熊猫朋友圈系列活动。实施非洲加纳金芒果电视频道合作项目。 (十七)中国国家文物局将开展海上丝绸之路跨国联合申遗工作,举办“海上丝绸之路文化遗产保护圆桌会议”、五湖四海-“一带一路”文物考古合作展,并形成“一带一路”文化遗产保护成果图集。实施中国—沙特塞林港联合考古项目、援
孟
加
拉
国耐特什瓦考古遗址公园项目。 (十八)中国国家体育总局将举办武术“一带一路”行训练营、“一带一路”陕西世界女子国际象棋大师巅峰赛。 (十九)开展敦煌文化国际交流合作项目,实施共建新西兰奥克兰中国文化中心项目。 (二十)中国将开展太平洋-印度洋海洋科学综合考察与研究,并面向共建“一带一路”国家推广改性粘土技术,为有关国家海洋生态安全提供保障。 (二十一)香港特区政府将继续实施“一带一路”奖学金项目,联合共建“一带一路”国家制作综艺电视节目,并举办“亚艺无疆”文化节。 七、发布白皮书和研究报告类 (一)发布《共建“一带一路”:构建人类命运共同体的重大实践》。 (二)发布《坚定不移推进共建“一带一路”高质量发展走深走实的愿景与行动——共建“一带一路”未来10年发展展望》。 (三)发布《绿色丝绸之路发展报告(2023)》。 (四)发布《创新丝绸之路发展报告》。 (五)发布《中国“一带一路”贸易投资发展报告2013—2023》。 (六)发布《“空中丝绸之路”建设高质量发展报告(2023)》。 (七)发布《共建“一带一路”民心相通发展报告》。 (八)发布《共建“一带一路”中医药领域国际合作发展报告(2023)》。 (九)发布《中国—东盟国家共建“一带一路”发展报告》。 (十)发布《中国—非洲国家共建“一带一路”发展报告》。 (十一)发布《中国—拉丁美洲和加勒比国家共建“一带一路”发展报告》。 (十二)发布《“一带一路”发展学报告——全球共同发展的实践和理论探索》。 (十三)发布适用于市场融资国家的《“一带一路”债务可持续性分析框架》。 (十四)发布《中国与“一带一路”国家贸易指数》。 (十五)发布《绿色“一带一路”10周年创新理念与实践案例》。 (十六)发布《“一带一路”绿色金融实践研究报告》。 (十七)发布《金融支持服务“一带一路”项目最佳实践》。 (十八)发布《“一带一路”应急管理蓝皮书》。 (十九)发布《“一带一路”文化遗产保护白皮书》。 (二十)发布《航运贸易数字化与“一带一路”合作创新白皮书》。 (二十一)发布《中国上市公司共建“一带一路”白皮书2023》。 (二十二)发布《“一带一路”计量国际合作优秀案例集》。 (二十三)发布《“一带一路”国家灾害评估报告》。 (二十四)“一带一路”创新发展中心发布《2030创新发展旗舰报告》。 (二十五)发布《“一带一路”10周年标准化成果报告》。 (二十六)发布《“一带一路”绿色发展展望报告》。 (二十七)发布《“一带一路”国际智库报告》。 (二十八)中国国务院发展研究中心将与丝路国际智库网络成员共同撰写《“共建‘一带一路’与共享发展”报告》。 (二十九)发布《中国进出口银行支持共建“一带一路”10周年报告》。 (三十)发布《“一带一路”企业公益行动案例集》。 (三十一)发布《“一带一路”共建国家基础设施发展指数(2023)》《葡语国家基础设施发展指数报告暨澳门参与共建“一带一路”成果报告(2023)》。 来源:外交部网站
lg
...
金融界
2023-10-20
中企承建
孟
加
拉
国首个集中式风电项目投产
go
lg
...
司参与投资、山西建投安装集团承接建设的
孟
加
拉
国科克斯巴扎尔风电项目日前正式投产,这是该国第一个集中式风电项目。
lg
...
金融界
2023-10-14
全球警戒 已酿血案!加拿大安全部紧急发声 温哥华启动特殊指挥中心!华人妈妈失联案最新进展!
go
lg
...
Mail 2023年10月13日) 在
孟
加
拉
在达卡举行的反以色列抗议活动中,一名抗议人士焚烧了以色列的国旗。 (图片来源:Daily Mail 2023年10月13日) 在德国,一名巴勒斯坦支持者在发生冲突后被当地警方拘留。 (图片来源:Daily Mail 2023年10月13日) 在澳大利亚的布里斯班,彻夜不眠的人们集合起来支持巴勒斯坦。 (图片来源:Daily Mail 2023年10月13日) 在东京,人们集结起来在以色列驻东京大使馆外抗议,与警方陷入对峙。就在不到一天前,这条街道上还满满地都是支持以色列的示威者。 在北美,类似的抗议活动屡见不鲜。美国哥大的华人留学生们在社媒上分享了当地抗议活动画面,其规模之大,令人咋舌。 (图片来源:小红书2023年10月13日) 加拿大安全部发声温哥华紧急启动指挥中心 在全球各地爆发示威活动的情况下,加拿大自然也不能幸免。在安大略省北约克区的广场上,今天早上5点开始就不断有以色列支持者在广场上集结宣讲,他们高挥以色列国旗。广场外集结了大规模的警力,以防万一。 (图片来源:小红书2023年10月13日) 昨日我们就报道过北约克区急发声明(戳我回顾:明天有大事发生?华人区警方急发警告),而随着今日各地抗议活动规模愈演愈烈,温哥华警方也发表了声明,表示将成立特殊指挥中心。 温哥华警局警长亚当·帕默称:“温哥华警察局正与我们在本地、国内和国际的公共安全、情报和反恐合作伙伴密切合作。我们已经启动了温哥华警察局行动中心(VPD Department Operations Centre),该中心整合了专业资源和高级指挥结构,以协调全市所有相关活动。” 他表示,温哥华警察局已启动其部门运营中心,该中心包含专门资源,以及一个高级指挥中心,以协调集会和其他活动的安全。 目前,BC省的各地警方正在犹太教堂和社区中心外部署警力,保证当地居民的安全。 (图片来源:Vancouver Sun 2023年10月12日) 在教堂附近的警察无一不是全副武装,荷枪实弹。 (图片来源:CTV News 2023年10月13日) 与此同时,加拿大联邦、省和地区公共安全部长发表了联合声明。部长们联合表示,加拿大各地的执法部门已意识到采取行动的呼吁,并密切关注事态发展。 声明中写道:“面对这些潜在的干扰,我们的执法和安全合作伙伴保持警惕,并密切监视局势,以确保所有加拿大公民的安全。” 以防万一,提醒大家还是少去人流密集的地方,注意自身安全! 华人妈妈赴美奔现失踪案最新进展! 还记得我们此前聊过的华人妈妈赴美失踪案吗,近期美国圣贝纳迪诺警方公布了案情的最新进展! 这位华人妈妈金芳在今年7月赴美与网恋男友John Fitzpatrick见面,在到达当地的一个沙漠公园露营后便与家人失联,至今失踪已有三个月。 (图片来源:The San Diego Union-Tribune 2023年10月11日) 10月11日,警方公布消息,已然发现了同行男子John Fitzpatrick的尸体,但金芳仍下落不明。 圣贝纳迪诺治安部门的官员证实,John Fitzpatrick的尸体于九月在州立公园被发现。然而当地调查人员仍未透露该男子死亡时间和具体细节。 据悉该男子是前海豹突击队队员,也是当地居民。他的老朋友达里尔·霍斯(Darryl Hoss)称,他于 7月30日向圣贝纳迪诺官员报告其失踪的消息。他说,两人曾一起在军队服役,有多年的交情。 霍斯说,Fitzpatrick和金芳是通过Facebook认识并确认恋爱关系的,这是两人第一次奔现见面。女方于7月14日从中国飞往洛杉矶。一周后的7月22日,两人就与亲朋好友失联了。 霍斯说,在他的朋友失踪两个多月后,调查人员上周给菲茨帕特里克的家人打电话,通知他们在 78 号州际公路以南的哈珀峡谷发现了他的尸体。他的卡车就停在附近,但鲜有人发现他的尸体。 事到如今,找到金芳的希望已然是越来越渺茫,希望真的有奇迹发生,妈妈能够平安回国。
lg
...
加拿大乐活网
2023-10-14
SharkTeam:起底朝鲜APT组织Lazarus Group 攻击手法及洗钱模式
go
lg
...
ff 的一次知名攻击是 2016 年的
孟
加
拉
国银行攻击案,他们试图利用 SWIFT 网络从属于
孟
加
拉
国中央银行的纽约联邦储备银行账户非法转移近 10 亿美元。在完成了几笔交易(2000 万美元追踪到斯里兰卡,8100 万美元追踪到菲律宾)后,纽约联邦储备银行以拼写错误引起的怀疑为由阻止了其余交易。 自 2017 年以来,该组织开始对加密行业进行攻击,并获利至少 10 多亿美元。 二、技战法分析 2.1常用攻击手法分析 Lazarus早期多利用僵尸网络对目标进行DDos攻击;目前主要攻击手段转为鱼叉攻击、水坑攻击、供应链攻击等手法,还针对不同人员采取定向社会工程学攻击。 战术特征: (1)使用邮件鱼叉攻击和水坑攻击 (2)攻击过程会利用系统破坏或勒索应用干扰事件的分析 (3)利用SMB协议漏洞或相关蠕虫工具实现横向移动和载荷投放 (4)攻击银行SWIFT系统实现资金盗取 技术特征: (1)使用多种加密算法,包括RC4,AES, Spritz等标准算法,也使用XOR及自定义字符变换算法 (2)主要使用虚假构造的TLS协议,通过在SNI record中写入白域名来Bypass IDS。也使用IRC、HTTP协议 (3)通过破坏MBR、分区表或者向扇区写入垃圾数据从而破坏系统 (4)使用自删除脚本 攻击手段: (1)鱼叉攻击:鱼叉攻击是计算机病毒术语,是黑客攻击方式之一。将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。Lazarus通常以邮件夹带恶意文档作为诱饵,常见文件格式为DOCX,后期增加了BMP格式。入侵方式主要利用恶意宏与Office常见漏洞、0day漏洞、植入RAT的手法。 (2)水坑攻击:顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”,最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。Lazarus通常针对贫穷的或欠发达地区的小规模银行金融机构使用水坑攻击,这样就可以在短时间内大范围盗取资金。2017年,Lazarus对波兰金融监管机构发动水坑攻击,在网站官方网站植入恶意的JavaScript漏洞,导致波兰多家银行被植入恶意程式。此次攻击感染了 31 个国家的 104 个组织,大多数目标是位于波兰、智利、美国、墨西哥和巴西的金融机构。 (3)社工攻击:社会工程攻击,是一种利用"社会工程学" 来实施的网络攻击行为。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。Lazarus擅长将社工技术运用到攻击周期中,无论是投递的诱饵还是身份伪装,都令受害者无法甄别,从而掉入它的陷阱中。2020年期间,Lazarus在领英网站伪装招聘加密货币工作人员并发送恶意文档,旨在获取凭证从而盗取目标加密货币。2021年,Lazarus以网络安全人员身份潜伏在Twitter中,伺机发送嵌有恶意代码的工程文件攻击同行人员。 武器库: Lazarus使用的网络武器中包含大量定制工具,并且使用代码有很多相似之处。肯定地说,这些软件来自相同的开发人员,可以说明Lazarus背后有具有一定规模的开发团队。Lazarus拥有的攻击能力和工具包括DDoS botnets、 keyloggers、 RATs、wiper malware,使用的恶意代码包括Destover、Duuzer和 Hangman等。 2.2典型攻击事件分析 下面以一起典型的Lazarus针对加密行业的鱼叉攻击为例进行分析。Lazarus通过邮件附件或链接的方式,诱导目标工作人员下载恶意压缩包,并执行压缩包中的恶意文件。 邮件末尾的“CoinbaseJobDescription”即为恶意链接并诱导用户点击,一旦点击用户就会下载恶意压缩包,并执行压缩包中的恶意文件。压缩包分为三种情况: (1)释放加密的诱饵文件和一个带有恶意命令的LNK文件,由LNK文件下载后续载荷,后续载荷释放文件密钥和恶意脚本; (2)释放LNK文件,LNK文件下载后续载荷,后续载荷释放诱饵文件和恶意脚本; (3)释放带宏的OFFICE文件,由恶意宏下载后续载荷并执行。 以样本b94a13586828f8f3474f7b89755f5e7615ff946efd510a4cca350e6e1b4af440为例进行分析。该样本文件名为Ledger_Nano_S&X_Security_Patch_Manual.zip,是一个zip压缩包,文件名中的LedgerNano是一款硬件钱包,用于保护加密资产,S和X是其型号。 该样本伪装成LedgerNano的安全补丁手册,解压后会释放一个伪装成pdf文件的快捷方式文件: 用户双击该快捷方式后,会执行命令: 该命令中,使用cmd静默执行expand程序,将msiexec.exe复制到%appdata%\pat.exe路径下,然后使用pcalua.exe打开pat.exe,从远程服务器上下载msi文件并执行。这个过程中使用了多种逃避木马检测的技术: (1)expand.exe是系统用于解压压缩包的程序,但可以被用来进行文件复制,代替敏感的copy命令; (2)复制并重命名msiexec.exe,以逃避对msiexec.exe的执行检测; (3)pcalua.exe是windows程序兼容性助手,是系统的白名单程序,攻击者使用该程序调用重命名为pat.exe的msiexec.exe,访问远程服务器上的恶意msi文件,从而逃避检测。 获取到的MSI文件运行后,会执行内嵌的脚本: 该脚本为Lazarus典型的一阶段脚本,其功能包括: (1)下载并打开正常的PDF文件从而迷惑受害者; (2)向启动目录释放Edge.lnk文件,完成自启动;lnk文件执行的命令与样本解压后的lnk文件基本相同,也是使用pcalua.exe调用重命名后的msiexec.exe加载远程服务器上的msi文件;该文件的名称和图标都伪装为Edge浏览器,使受害者降低警惕; (3)调用WMI命令获取进程名称列表并进行拼接,然后检查如下进程名称: “kwsprot”:金山毒霸相关进程 “npprot”:Net ProtectorAntiVirus相关进程 “fshoster”:F-Secure相关进程 (4)如果拼接后的进程名称中存在上述字符串之一,则会使用cscript.exe执行后续脚本,否则使npprot用wscript.exe; (5)将选定的脚本执行程序复制到%public%目录下;并且如果进程名称中存在kwsprot或npprot,会将用于执行脚本的程序重命名为icb.exe,以逃避检测; (6)解码base64编码的后续脚本,释放到临时文件夹下,命名为RgdASRgrsF.js (7)使用复制到%public%目录下的脚本执行程序,执行RgdASRgrsF.js RgdASRgrsF.js是Lazarus典型的二阶段脚本,其功能非常简单,生成随机的UID后与服务器通讯,然后循环接受服务器的命令并执行;所执行的命令通常一些收集系统信息的命令: 至此攻击已经完成,黑客可以在用户电脑上获得他所需的文件或密码等敏感信息。通过对Lazarus可以发现,目前其攻击的目标行业包括政府、军队、金融、核工业、化工、医疗、航空航天、娱乐媒体和加密货币,从2017年开始加密货币行业的比重明显增大。 三、洗钱模式分析 目前已明确统计到的Lazarus攻击加密领域的安全事件和损失如下: 超过30亿美元的资金在网络攻击中被Lazarus盗取,据悉,Lazarus 黑客组织背后有着朝鲜战略利益的支撑,为朝鲜的核弹、弹道导弹计划提供资金。为此,美国宣布悬赏500万美元,对Lazarus黑客组织进行制裁。美国财政部也已将相关地址添加到OFAC特别指定国民(SDN)名单中,禁止美国个人、实体和相关地址进行交易,以确保国家资助的集团无法兑现这些资金,以此进行制裁。以太坊开发商Virgil Griffith因帮助朝鲜使用虚拟货币逃避制裁而被判处五年零三个月的监禁,今年 OFAC 也制裁了三名与 Lazarus Group 相关人员,其中两名被制裁者 Cheng Hung Man 和 Wu Huihui 是为 Lazarus 提供加密货币交易便利的场外交易 (OTC) 交易员,而第三人 Sim Hyon Sop 提供了其他财务支持。 尽管如此,Lazarus已完成了超10亿美元的资产转移和清洗,他们的洗钱模式分析如下。以Atomic Wallet事件为例,去除黑客设置的技术干扰因素后(大量的假代币转账交易+多地址分账),可以得到黑客的资金转移模式: 图:Atomic Wallet 受害者1资金转移视图 受害者1地址0xb02d...c6072向黑客地址0x3916...6340转移304.36 ETH,通过中间地址0x0159...7b70进行8次分账后,归集至地址0x69ca...5324。此后将归集资金转移至地址0x514c...58f67,目前资金仍在该地址中,地址ETH余额为692.74 ETH(价值127万美元)。 图:Atomic Wallet 受害者2资金转移视图 受害者2地址0x0b45...d662向黑客地址0xf0f7...79b3转移126.6万USDT,黑客将其分成三笔,其中两笔转移至Uniswap,转账总额为126.6万USDT;另一笔向地址0x49ce...80fb进行转移,转移金额为672.71ETH。受害者2向黑客地址0x0d5a...08c2转移2.2万USDT,该黑客通过中间地址0xec13...02d6等进行多次分账,直接或间接将资金归集至地址0x3c2e...94a8。 这种洗钱模式与之前的Ronin Network、Harmony攻击事件中的洗钱模式高度一致,均包含三个步骤: (1)被盗资金整理兑换:发起攻击后整理原始被盗代币,通过dex等方式将多种代币swap成ETH。这是规避资金冻结的常用方式。 (2)被盗资金归集:将整理好的ETH归集到数个一次性钱包地址中。Ronin事件中黑客一共用了9个这样的地址,Harmony使用了14个,Atomic Wallet事件使用了近30个地址。 (3)被盗资金转出:使用归集地址通过Tornado.Cash将钱洗出。这便完成了全部的资金转移过程。 除了具备相同的洗钱步骤,在洗钱的细节上也有高度的一致性: (1)攻击者非常有耐心,均使用了长达一周的时间进行洗钱操作,均在事件发生几天后开始后续洗钱动作。 (2)洗钱流程中均采用了自动化交易,大部分资金归集的动作交易笔数多,时间间隔小,模式统一。 通过分析,我们认为Lazarus的洗钱模式通常如下: (1)多账号分账、小额多笔转移资产,提高追踪难度。 (2)开始制造大量假币交易,提高追踪难度。以Atomic Wallet事件为例,27个中间地址中有23个账户均为假币转移地址,近期在对Stake.com的事件分析中也发现采用类似技术,但之前的Ronin Network、Harmony事件并没有这种干扰技术,说明Lazarus的洗钱技术也在升级。 (3)更多的采用链上方式(如Tonado Cash)进行混币,早期的事件中Lazarus经常使用中心化交易所获得启动资金或进行后续的OTC,但近期越来越少的使用中心化交易所,甚至可以认为是可以的避免使用中心化交易所,这与近期的几起制裁事件应该有关。 About Us SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务,并打造了链上大数据分析和风险预警平台ChainAegis,平台支持无限层级的深度图分析,能有效对抗Web3世界的新型高级持续性盗窃(Advanced Persistent Theft,APT)风险。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE等建立长期合作关系。 官网:https://www.sharkteam.org Twitter:https://twitter.com/sharkteamorg Telegram:https://t.me/sharkteamorg Discord:https://discord.gg/jGH9xXCjDZ 来源:金色财经
lg
...
金色财经
2023-10-13
永福股份(300712.SZ)拟投建
孟
加
拉
国70MW(AC)光伏发电项目
go
lg
...
司永福新能与POT、AWP共同投资建设
孟
加
拉
国BANDARBAN 70MW(AC)光伏发电项目。该项目建设规模约95MWp,规划投资总额约9754.48万美元(折合人民币约7亿元)。其中,子公司永福新能的投资金额将不超过8486.4万美元(折合人民币约6.09亿元)。 风险提示:界面有连云呈现的所有信息仅作为参考,不构成投资建议,一切投资操作信息不能作为投资依据。投资有风险,入市需谨慎!
lg
...
有连云
2023-10-13
A股头条:深夜突发!央行三大调整;各地密集推进特殊再融资债券;澳大利亚或将铁矿石等纳入“关键矿产清单”
go
lg
...
得上海青浦区地块 永福股份:拟投资建设
孟
加
拉
国光伏发电项目 交易提示 【限售解禁】
lg
...
金融界
2023-10-13
10月12日上市公司晚间公告一览
go
lg
...
得上海青浦区地块 永福股份:拟投资建设
孟
加
拉
国光伏发电项目
lg
...
金融界
2023-10-12
晚间公告全知道:广汽集团斥资1.49亿美元投资滴滴自动驾驶!科源制药目前没有涉及减肥功效产品的收入…
go
lg
...
有100%权益。 永福股份:拟投资建设
孟
加
拉
国光伏发电项目 永福股份公告,拟投资建设
孟
加
拉
国BANDARBAN 70MW(AC)光伏发电项目,投资总额约9754.48万美元。
lg
...
金融界
2023-10-12
上一页
1
•••
19
20
21
22
23
•••
39
下一页
24小时热点
中国房地产突传“撤资”利空!新加坡资管巨头:将大幅削减对华仓位……
lg
...
市场周评:俄乌冲突骤然升级!普京重大宣布 金价暴涨近153美元 油价飙升逾6%
lg
...
中美重磅!彭博专栏:特朗普贸易战曾让中国措手不及 但中国领导人这次准备好了
lg
...
金价惊人暴涨后技术面大变脸!FXStreet分析师黄金下周预测 这些因素恐引爆行情
lg
...
重磅!特朗普提名这位对冲基金经理为财政部长 将负责执行提高关税和减税
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
14讨论
#链上风云#
lg
...
47讨论
#美国大选#
lg
...
1326讨论
#VIP会员尊享#
lg
...
1495讨论
#比特币最新消息#
lg
...
602讨论