全球APT组织简介（二）

毒云藤 (DarkTequila)：

活动地区：毒云藤是一种恶意软件，主要针对拉丁美洲的个人用户和金融机构。

攻击意图：它的目标是窃取敏感的金融信息，包括银行凭证、信用卡信息和其他财务数据。

攻击方式：毒云藤通常通过钓鱼邮件、恶意附件和恶意网站来传播，一旦感染用户的系统，它会监视用户的网络活动，尤其是与金融事务有关的活动。

Lazarus：

活动地区：Lazarus组织与朝鲜政府有关，其活动覆盖国际范围。

攻击意图：他们的攻击目标包括金融机构、政府组织和公司，以窃取资金、情报和技术数据。

攻击方式：Lazarus使用多种高级恶意软件，如银行恶意软件、勒索软件和网络入侵工具，以实施其攻击。

Kimsuky：

活动地区：Kimsuky与朝鲜政府有联系，其主要活动区域是韩国和周边国家。

攻击意图：Kimsuky的目标主要包括政府和军事组织，以窃取情报和政治信息。

攻击方式：他们通常使用社交工程技术、钓鱼攻击和恶意软件来实施网络间谍活动。

蓝宝菇 (APT12)：

活动地区：蓝宝菇是与X国有关的APT组织，其活动范围跨越国际。

攻击意图：他们主要针对高技术产业、政府组织和国防领域，以窃取知识产权和技术数据。

攻击方式：蓝宝菇使用自定义的恶意软件和网络入侵工具来实施网络间谍活动。

艾叶豹 (APT34)：

活动地区：艾叶豹与伊朗有关，其活动范围跨越国际。

攻击意图：他们主要针对政府机构、能源和石油行业，以窃取情报和技术数据。

攻击方式：艾叶豹使用恶意软件、社交工程和钓鱼攻击来进行网络间谍活动。

人面狮 (APT41)：

活动地区：人面狮是一个活跃的X国APT组织，其活动范围跨越国际。

攻击意图：他们进行广泛的网络攻击，包括情报窃取、网络入侵和勒索攻击。

攻击方式：人面狮使用多种恶意软件工具，包括Winnti、WidowMaker和ShadowPad，以实施其攻击。

双尾蝎 (APT17)：

活动地区：双尾蝎是一个涉及X国的APT组织，其攻击活动覆盖国际范围。

攻击意图：他们的目标主要包括制造、军工和高技术行业，以窃取技术和知识产权。

攻击方式：双尾蝎使用恶意软件和网络入侵技术来实施其攻击。

APT33：

活动地区：APT33与伊朗有关，其活动范围跨越国际。

攻击意图：他们主要针对能源、航空和国防领域，以窃取情报和技术数据。

攻击方式：APT33使用恶意软件和社交工程技术来进行网络间谍活动。

OilRig：

活动地区：OilRig与伊朗有关，其攻击活动涉及中东地区。

攻击意图：他们的主要目标包括政府组织、大型企业和国际组织，以窃取情报和技术数据。

攻击方式：OilRig使用恶意软件、钓鱼攻击和社交工程技术来实施网络间谍活动。

MuddyWater：

活动地区：MuddyWater是一个与伊朗有关的APT组织，主要活跃于中东和亚洲地区。

攻击意图：他们的目标包括政府组织、大型企业和学术机构，以窃取情报和政治信息。

攻击方式：MuddyWater使用恶意软件、社交工程技术和钓鱼攻击来进行网络间谍活动。

黄金鼠 (APT41)：

活动地区：黄金鼠是一个涉及X国的APT组织，其攻击活动覆盖国际范围。

攻击意图：他们进行广泛的网络攻击，包括情报窃取、网络入侵和勒索攻击。

攻击方式：黄金鼠使用多种恶意软件工具，包括Winnti、WidowMaker和ShadowPad，以实施其攻击。

原文始发于微信公众号（紫队安全研究）：全球APT组织简介（二）