安全分析与研究
专注于全球恶意软件的分析与研究
前言概述
APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新的恶意软件变种,研究各种新的攻击技术,使用新的攻击手法,进行更复杂的攻击活动,这将会不断增加安全威胁分析和情报人员分析溯源与应急响应的难度,安全研究人员需要不断提升自己的安全分析能力,更好的应对未来各种威胁挑战,安全对抗会持续升级,这是一个长期对抗的过程。
海莲花APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织。
该APT组织主要通过鱼叉攻击和水坑攻击等攻击方法,再配合多种社会工程学手段进行渗透,向境内特定目标人群传播特种木马程序,控制部分政府人员、外包商和行业专家的电脑系统,窃取系统中相关领域的机密资料。
通过追踪它这些年的攻击手法和攻击目标,海莲花APT组织很有可能是具有国外政府支持背景的、高度组织化的、专业化的境外国家级黑客组织。
近期笔者跟踪到海莲花APT组织最新的高级免杀攻击样本,到目前为止该样本在VT平台上的检出率仍然为0,如下所示:
原文始发于微信公众号(安全分析与研究):海莲花APT组织最新高级免杀样本分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论