摘要
毒云藤,又名绿斑、APT-C-01等,是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,最早可以追溯到2007年。该组织惯用鱼叉式钓鱼网络攻击,会选取与攻击目标贴合的诱饵内容进行攻击活动,惯用的主题包括通知、会议材料、研究报告等或是采用攻击时间段时事主题。除了附件投递木马外,毒云藤还惯用钓鱼网站钓鱼,窃取目标的账户密码,进而获得更多重要信息。
钓鱼活动分析
如表面模仿为一个正常文档的文件下载站点,
实则为钓鱼页面,诱导目标输入账号密码,点击验证或登录后实则将账号密码发送到攻击者服务器上。
根据我们的监控数据表明,毒云藤持续活跃。
从诱饵主题即可以了解到目标为科技、军工、政府等重要人员和精英人才。虽然仅仅只是钓鱼窃取账号密码,但是由于目标人员的特殊性,毒云藤组织攻击的目标人员往往掌握核心机密、机要文件,如若泄露,损失不可估量,所以仍需要对此类钓鱼攻击形式引起足够重视。
总结
关于我们
人才招聘
二进制安全研究员
工作地点:
1.杭州;
岗位职责:
1.在日常可疑文件分析的基础,进行数据挖掘,寻找APT攻击事件;
2.分析客户反馈的可疑文件,编写分析报告,提供解决方案等;
3.负责热门安全事件、最新漏洞的分析,编写分析报告或poc代码等;
4.研究新的检测方法,维护和完善APT检测等产品策略;
5.协助内部威胁分析平台建设等。
任职要求:
1.熟悉windows、Linux上调试手段,能够熟练使用常用逆向分析工具(IDA、WinDbg、OD等);
2.熟悉C/C++、汇编语言,至少熟悉一门脚本编程语言,能快速完成POC代码编写;
3.熟悉病毒、木马通信原理和常用技术以及常见加密算法等;
4.熟悉安全漏洞原理,有独立文档漏洞分析能力;
5.至少1年以上逆向分析、安全研究相关工作经验,能力优先不受工作年限限制;
6.具备大数据挖掘能力,对数据极度敏感,能够快速对数据进行关联分析;
7.思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神;
8.有漏洞分析、病毒木马分析、Web攻防、威胁情报挖掘、反APT攻击、机器学习相关、IOT、ICS等工作经验的优先。
感兴趣的小伙伴请联系姜女士,或将简历投送至下方邮箱。(请注明来源“研究院公众号”,并附带求职岗位名称)
联系人:姜女士
邮箱:[email protected]
手机;15167179002,微信同号
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论