毒云藤组织持续对国内展开钓鱼活动

  • A+
所属分类:安全新闻

摘要

毒云藤,又名绿斑、APT-C-01等,是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,最早可以追溯到2007年。该组织惯用鱼叉式钓鱼网络攻击,会选取与攻击目标贴合的诱饵内容进行攻击活动,惯用的主题包括通知、会议材料、研究报告等或是采用攻击时间段时事主题。除了附件投递木马外,毒云藤还惯用钓鱼网站钓鱼,窃取目标的账户密码,进而获得更多重要信息。

钓鱼活动分析

安恒信息威胁情报中心猎影实验室联合安全支撑部持续对毒云藤等组织的网站钓鱼攻击活动进行监控。

毒云藤组织常采用QQ邮箱中转站文件页面、126免费邮箱附件下载页面等形式作为钓鱼网页。

毒云藤组织持续对国内展开钓鱼活动

如表面模仿为一个正常文档的文件下载站点,

毒云藤组织持续对国内展开钓鱼活动

实则为钓鱼页面,诱导目标输入账号密码,点击验证或登录后实则将账号密码发送到攻击者服务器上。


根据我们的监控数据表明,毒云藤持续活跃。

毒云藤组织持续对国内展开钓鱼活动

从诱饵主题即可以了解到目标为科技、军工、政府等重要人员和精英人才。虽然仅仅只是钓鱼窃取账号密码,但是由于目标人员的特殊性,毒云藤组织攻击的目标人员往往掌握核心机密、机要文件,如若泄露,损失不可估量,所以仍需要对此类钓鱼攻击形式引起足够重视。

总结

毒云藤依托于其特殊背景面向国防军工、科技、政府等领域持续攻击。攻击手法上看稍显单一,同一攻击形式已经使用了较长时间,就如网页钓鱼活动,看似单一,却极具迷惑性,如若针对不同目标,或仍能够发挥一定效果,尤其是当毒云藤对目标进行深入调研,构制出专门针对贴合目标的钓鱼页面和主题,真假不一定能够轻易分辨。所以不可掉以轻心。

安恒信息威胁情报中心猎影实验室将联合安全支撑部持续关注毒云藤的攻击活动,持续生产情报内容,为政企做好情报服务工作。

关于我们

毒云藤组织持续对国内展开钓鱼活动

人才招聘

二进制安全研究员

工作地点:

1.杭州;

岗位职责:
1.在日常可疑文件分析的基础,进行数据挖掘,寻找APT攻击事件;
2.分析客户反馈的可疑文件,编写分析报告,提供解决方案等;
3.负责热门安全事件、最新漏洞的分析,编写分析报告或poc代码等;
4.研究新的检测方法,维护和完善APT检测等产品策略;
5.协助内部威胁分析平台建设等。
任职要求:
1.熟悉windows、Linux上调试手段,能够熟练使用常用逆向分析工具(IDA、WinDbg、OD等);
2.熟悉C/C++、汇编语言,至少熟悉一门脚本编程语言,能快速完成POC代码编写;
3.熟悉病毒、木马通信原理和常用技术以及常见加密算法等;
4.熟悉安全漏洞原理,有独立文档漏洞分析能力;
5.至少1年以上逆向分析、安全研究相关工作经验,能力优先不受工作年限限制;
6.具备大数据挖掘能力,对数据极度敏感,能够快速对数据进行关联分析;
7.思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神;
8.有漏洞分析、病毒木马分析、Web攻防、威胁情报挖掘、反APT攻击、机器学习相关、IOT、ICS等工作经验的优先。


感兴趣的小伙伴请联系姜女士,或将简历投送至下方邮箱。(请注明来源“研究院公众号”,并附带求职岗位名称)

联系人:姜女士
邮箱:[email protected]
手机;15167179002,微信同号


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: