针对越南APT攻击样本深度分析

本文来源:光通天下一、前言APT已经成为了安全领域热门的话题。ElevenPaths旗下Innovaciónylaboratorio4月发表《DoclessVietnamAPT》报告：上述信息表述，我们侦测到一些恶意邮件发送到属于越南政府的邮箱，这封越南语邮件的日期是2019年3月13...

• 
• 
• 

查看全文 freebuf 2019-06-26 0 样本越南apt深度分析

Hermit（隐士）活动续：继续针对朝鲜半岛进行的APT攻击活动

本文来源:腾讯电脑管家一、背景腾讯安全御见威胁情报中心曾在2018年12月发布了分析文章：《Hermit（隐士）：针对朝鲜半岛的APT攻击活动披露》。近期，腾讯安全御见威胁情报中心再次监测到该组织的新活动。通过分析和溯源，我们发现该攻击活动主要针对区块链、数字货币、金融目标等，但是我...

• 
• 
• 

查看全文 freebuf 2019-06-05 0 朝鲜aptHermit

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

本文来源:奇安信威胁情报中心背景及概述海莲花（OceanLotus）是一个据称越南背景的APT组织。该组织最早于2015年5月被天眼实验室所揭露并命名，其攻击活动最早可追溯到2012年4月，攻击目标包括中国海事机构、海域建设部门、科研院所和航运企业，后扩展到几乎所有重要的组织机构，并持续活跃至今...

• 
• 
• 

查看全文 freebuf 2019-05-09 0 APT32海莲花（OceanLotus）APT团伙aptapt-c-00

双尾蝎（APT-C-23）团伙利用带有政治主题的Android恶意软件针对巴勒斯坦的攻击分析

本文来源:奇安信威胁情报中心背景介绍2017年3月15日奇安信红雨滴高级威胁分析团队已经对APT-C-23做了详细的揭露，APT-C-23组织的目标主要集中在中东地区，尤其活跃在巴勒斯坦的领土上。2016年5月起至今，双尾蝎组织（APT-C-23）对巴勒斯坦教育机构、军事机构等重要领域展开了有...

• 
• 
• 

查看全文 freebuf 2019-05-09 0 aptapt-c-23双尾蝎

海莲花组织针对中国APT攻击的最新样本分析

本文来源:antiylab概述安天CERT（安全研究与应急处理中心）在2018年12月至今，捕获多例针对中国用户的恶意宏文档攻击样本。这些恶意文档通过在模糊的文字背景上伪装出杀毒软件的安全检测结果，诱导受害者启用恶意宏代码，向Word进程自身注入Shellcode，最终在内存中解密和运行后门程序。根...

• 
• 
• 

查看全文 freebuf 2019-03-31 0 “海莲花”apt

疑似MuddyWater APT组织针对伊拉克移动运营商Korek Telecom的最新攻击活动分析

本文来源:奇安信威胁情报中心背景近期，360威胁情报中心截获到一个针对伊拉克移动运营商（KorekTelecom）的定向攻击样本。该运营商是伊拉克发展最快的移动公司，服务于伊拉克的18个省份，为企业、政府和个人用户提供服务。攻击样本使用鱼叉式钓鱼邮件进行投递：诱导受害者打开附件OfficeWor...

• 
• 
• 

查看全文 freebuf 2019-03-21 0 MuddyWaterapt污水（MuddyWater）APT组织

疑似APT-C-27（黄金鼠）利用WinRAR漏洞针对中东地区的定向攻击活动分析

本文来源:奇安信威胁情报中心背景2019年3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250[6]）针对中东地区的定向攻击样本。该恶意ACE压缩包内包含一个以恐怖袭击事件为诱饵的OfficeWord文档，诱使受害者...

• 
• 
• 

查看全文 freebuf 2019-03-20 0 黄金鼠aptapt-c-27

响尾蛇（SideWinder）APT组织针对南亚国家的攻击活动披露

本文来源:腾讯电脑管家一、概述从2017年底到2019年初，腾讯御见威胁情报中心发现一个疑似来自印度的APT攻击组织持续针对巴基斯坦等南亚国家的军事目标进行了定向攻击。腾讯御见威胁情报中心对该组织的攻击活动进行了长期的深入分析，从溯源结果来看，该组织的最早的攻击活动可以追...

• 
• 
• 

查看全文 freebuf 2019-02-27 0 SideWinderapt响尾蛇

盲眼鹰（APT-C-36）：持续针对哥伦比亚政企机构的攻击活动揭露

本文来源:奇安信威胁情报中心背景从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的长期不间断攻击。其攻击平台主要为Windows，攻击目标锁定为哥伦比亚政企机构，截止目前36...

• 
• 
• 

查看全文 freebuf 2019-02-19 0 aptAPT-C-36盲眼鹰Blind Eagle

疑似DarkHydrus APT组织针对中东地区的定向攻击活动分析

本文来源:奇安信威胁情报中心背景2019年1月9日，360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的OfficeExcel文档，恶意宏代码最终会释放执行一个C#编写的后门程序，该后门程序利用了复杂的DNS隧道技术与C2进行通信并执行指令，且通过GoogleDri...

• 
• 
• 

查看全文 freebuf 2019-01-18 0 DarkHydrusaptLazyMeerka