APT-C-26LazarusAPT-C-26(Lazarus)组织是一个高度活跃的高级持续性威胁(APT)组织,以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所,运用一系列复杂...
APT-C-53(Gamaredon)组织广泛攻击活动分析
APT-C-53GamaredonAPT-C-53(Gamaredon),又名Primitive Bear、Winterflounder、BlueAlpha,是一个自2013年起活跃的APT组织。该组...
以研发计划为诱饵,Patchwork组织近期针对国内的攻击活动分析
1概述Patchwork组织又名Hangover、Dropping Elephant,最早披露于2013年。最早攻击活动可以追溯到2009年,主要针对中国、巴基斯坦等亚洲地区和国家进行网络间谍活动。在...
APT-C-48(CNC)组织近期钓鱼攻击活动分析报告
APT-C-48CNCAPT-C-48(CNC)是一个拥有南亚地区政府背景的APT组织,该组织主要攻击目标为政府、军工、教育、科研、医疗、媒体等行业。近期360安全大脑监测到多起通过投递携带有“简历”...
海莲花组织以南海的法律制度等为话题的攻击活动分析
1事件概述OceanLotus又名APT32、海莲花,是具有东南亚国家背景的APT组织。该组织自2015年披露以来,持续活跃至今,主要针对周边国家:中国、柬埔寨、泰国、老挝进行国家级网络间谍活动。其目...
APT-C-35(肚脑虫)组织针对南亚某制造公司的攻击活动分析
APT-C-35肚脑虫APT-C-35(肚脑虫)(又称Donot)是一个来自南亚地区的境外APT攻击组织。该组织主要针对巴基斯坦及周边国家的政府机构开展网络攻击活动,以窃取敏感信息为主要目标,攻击活动...
APT-C-20(APT28)使用复合攻击战术的攻击活动分析
APT-C-20APT28APT-C-20(APT28)也被称为Fancy Bear、Sofacy或Sednit,活跃于网络空间已有十多年,其攻击目标遍及全球多个国家和地区,涉及政府、军事、媒体、能源...
APT | 海莲花组织利用GrimResource技术进行钓鱼攻击活动分析
今年6月,Elastic安全研究人员揭露了一种新的野外代码执行技术,该技术利用了精心设计的MSC文件,称为GrimResource。GrimResource技术的关键是利用apds.dll库中存在的 ...
APT | Patchwork组织近期攻击活动分析
1.组织概述Patchwork组织最早于2009年左右被发现,在2015年的攻击行动被国外安全厂商Cymmetria披露为Patchwork。主要攻击中国、巴基斯坦、孟加拉国等国家军工、外交、教育,科...
近期使用银狐黑产工具针对财税人员的大规模攻击活动分析
背景近年来东南亚地区的中文黑灰产团伙呈现出激增的态势。这些黑灰产团伙针对国内企业用户,采取长期发展肉鸡、窃密远控的策略,并有意识地选择特定的受害者进行有针对性的欺诈。特别是最近退税月的到来,这些团伙开...
APT-C-09(摩诃草)组织以巴基斯坦联邦税务局为诱饵的攻击活动分析
APT-C-09摩诃草APT-C-09(摩诃草)又称、白象、Patchwork、Dropping Elephant,是一个具有南亚国家背景的APT组织,从2015年至今,该组织一直处于活跃状态,长期针...
APT-C-55(Kimsuky)组织的RandomQuery窃密攻击活动分析
APT-C-55KimsukyAPT-C-55(Kimsuky)组织,也被称为Mystery Baby、Baby Coin、Smoke Screen、BabyShark、Cobra Venom等多个别...