安全分析与研究
专注于全球恶意软件的分析与研究
前言概述
APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新的恶意软件变种,研究各种新的攻击技术,使用新的攻击手法,进行更复杂的攻击活动,这将会不断增加安全威胁分析和情报人员分析溯源与应急响应的难度,安全研究人员需要不断提升自己的安全分析能力,更好的应对未来各种威胁挑战,安全对抗会持续升级,这是一个长期对抗的过程。
全球的APT组织从来没有停止过攻击活动,并不断开发新型的攻击武器和攻击样本针对特定的目标进行针对性攻击活动,笔者曾深度跟踪分析过十几个全球各地区不同的APT黑客组织,后面有空跟大家慢慢分享这些APT组织最新的攻击活动,目前全球各地区比较活跃的APT黑客组织如下图所示:
这些全球活跃的APT黑客组织大家都熟悉哪些?主要的国与国之前网络安全战,包含:
伊朗-以色列
朝鲜-韩国
巴基斯坦-印度
俄罗斯-乌克兰
美国-全球(嘿嘿)
近日笔者跟踪到某APT组织针对越南进行攻击活动,样本基本信息,如下所示:
对该攻击活动相关样本进行了分析,文未提供该攻击活动完整威胁情报。
如果你对恶意软件分析感兴趣,可以学习笔者的零基础入门课程,带你一起零基础入门分析和研究恶意样本。
原文始发于微信公众号(安全分析与研究):某APT组织针对越南攻击活动分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论