APT-C-63(沙鹰)是360高级威胁研究院在2022年捕获的全新未知APT组织(2022年报已提及),该组织一直处于持续监测分析阶段,细节尚未公开披露。近日,卡巴斯基实验室披露了一起名为“Triangulation”的APT攻击活动,未知攻击者利用了苹果零日漏洞针对大量移动设备实施了一系列复杂定向攻击活动,同时卡巴斯基在全球寻求更多的威胁情报线索。
为了促进业界在威胁情报方面的协作,更好应对日益复杂的APT攻击,我们对外同步此次APT攻击已掌握的更多信息:
-
我们注意到卡巴斯基实验室发现的“Triangulation”攻击活动与APT-C-63(沙鹰)组织存在关联。
-
攻击针对的平台不限于苹果iOS系统,我们在Windows侧捕获到了复杂的攻击行为。
鉴于此次APT攻击活动的复杂性,我们紧急开发上线了用于针对Windows终端攻击的检测工具。该检测工具可以帮助用户发现和消除潜在的APT后门隐患,用户可根据自身情况安装使用自检工具完成检测。对于政企用户来说,推荐在下载该检测工具的同时,也同步下载使用360EPP/EDR。当面临该类威胁时,用户可在360EPP/EDR上便捷、全面地完成检测,并能更加系统地了解到整体受损情况。
请在使用Windows检测工具前,备份您的重要数据;下载安装工具包后,点击“立即检测”即可开始威胁检测。
工具下载链接:
https://down.360safe.com/check_apt_c_63.exe
*用户可按照卡巴斯基发布的检测指引,先备份手机数据,然后下载triangle_check工具,针对备份数据进行检测。(参考:https://securelist.com/find-the-triangulation-utility/109867/)
原文始发于微信公众号(360威胁情报中心):APT-C-63(沙鹰)组织攻击检测工具发布
评论