概述蔓灵花(BITTER)是疑似具有南亚背景的APT组织,该组织长期针对东亚,南亚等地区进行攻击活动,主要针对政府、军工业、电力、核能等单位进行定向攻击,窃取敏感资料。近日,奇安信威胁情报中心在日常监...
南亚地区APT组织2020年度攻击活动回顾(下)
(接上篇《南亚地区APT组织2020年度攻击活动回顾(上)》)目录一、攻击活动分析 (上篇)1.概述2.攻击入口3.代码执行4.持久化5.任务活动6.通讯分析二、具体行动解析 1.APT-C...
今日威胁情报2020/10/21-22(第313期)
高级威胁1、Seedworm(MuddyWater)与伊朗有联系的组织继续将目标对准中东的组织,新武器:PowGoophttps://symantec-enterprise-blogs.securit...
蔓灵花APT组织利用恶意文档攻击国内研究机构
背景近期,奇安信安全能力中心捕获到针对特定单位群体展开的定向攻击活动,通过分析发现其为“蔓灵花”APT组织。该组织最早在2016由美国安全公司Forcepoint进行了披露,并且命名为“BITTER”...
蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析
背景近期,奇安信安全能力中心捕获到针对特定单位群体展开的定向攻击活动,通过分析发现其为“蔓灵花”APT组织。该组织最早在2016由美国安全公司Forcepoint进行了披露,并且命名为“BITTER”...
今日威胁情报2020/9/16-17(第303期)
高级威胁分析1、季风行动 - 蔓灵花(APT-C-08)组织大规模钓鱼攻击活动披露蔓灵花(APT-C-08)是一个拥有南亚地区政府背景的APT组织,近几年来持续对南亚周边国家进行APT攻击,攻击目标涉...
2