安全分析与研究
专注于全球恶意软件的分析与研究
前言概述
APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新的恶意软件变种,研究各种新的攻击技术,使用新的攻击手法,进行更复杂的攻击活动,这将会不断增加安全威胁分析和情报人员分析溯源与应急响应的难度,安全研究人员需要不断提升自己的安全分析能力,更好的应对未来各种威胁挑战,安全对抗会持续升级,这是一个长期对抗的过程。
海莲花APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织。
该APT组织主要通过鱼叉攻击和水坑攻击等攻击方法,再配合多种社会工程学手段进行渗透,向境内特定目标人群传播特种木马程序,控制部分政府人员、外包商和行业专家的电脑系统,窃取系统中相关领域的机密资料。
通过追踪它这些年的攻击手法和攻击目标,海莲花APT组织很有可能是具有国外政府支持背景的、高度组织化的、专业化的境外国家级黑客组织。
近期海莲花APT组织攻击活动非常频繁,主要针对亚太地区的相关活动进行针对性钓鱼攻击,攻击样本隐蔽性很强,免杀性很高,此前笔者首次发布了该APT组织最新攻击样本的详细分析,该攻击样本首次出现在VT上的时候基本全绿,对海莲花APT最新攻击活动攻击技术感兴趣的可以去参考之前的文章,海莲花APT组织算是技术水平比较高的APT组织之一。
本篇主要针对海莲花APT组织最新的攻击活动进行安全自查,快速判断主机是否有被攻击感染后门,并提供海莲花APT组织最新的威胁情报IOC。
自查方法与威胁情报
原文始发于微信公众号(安全分析与研究):海莲花APT组织最新威胁情报与自查方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论