海莲花 | CN-SEC 中文网

海莲花APT组织最新威胁情报与自查方法

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

05月13日安全新闻42 views评论

阅读全文

安全文章

海莲花APT组织最新高级免杀样本分析

05月04日34 views评论

阅读全文

安全新闻

【涨知识】海莲花利用MST投递远控木马

一、概述“海莲花”，又名“OceanLotus”，该APT组织是长期针对中国境内，且攻击活动十分活跃的组织。近期发现该组织使用了MSI文件滥用的新手法，将远程控制木马植入MST文件来修改MSI文件安装...

03月25日50 views评论

阅读全文

安全文章

巧用AI回溯海莲花APT样本释放过程

恶意代码分析：最近帮朋友分析了一个APT组织海莲花样本，尝试使用AI插件来分析完整的文件释放过程，留此记录。海莲花（OceanLotus，APT32）是一支活跃在东南亚地区的APT（高级持续性威胁）组...

03月04日89 views评论

阅读全文

安全新闻

海莲花对MSI文件滥用的新手法——MST文件白加黑复现

0x00 前言看到一篇QAX之前对海莲花攻击活动的分析文章：https://mp.weixin.qq.com/s/alaZxCd61gJNI9D01eQzgg研究了下里面提到的初始钓鱼样本如何复现。原...

02月18日87 views评论

阅读全文

安全新闻

Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

概述新海莲花组织最早出现于2022年中，直到2023年底转入不活跃状态，2024年11月重新活跃并被我们快速制止并披露[1]，在2023年全年新海莲花组织展示出于以往完全不同的技战术，进攻水平也比之前...

01月20日35 views评论

阅读全文

安全新闻

网安全牛马注意了！！！某提权工具被投毒植入后门

昨天圈内就开始流传某提权工具被植入后门经微步研判，该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。攻击者在此次攻...

01月09日116 views评论

阅读全文

安全新闻

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

1摘要近期网络流传网络安全从业人员使用的某提权工具被植入后门，造成了工具使用者的身份和数据泄露。经微步研判，该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏...

01月09日119 views评论

阅读全文

程序逆向

海莲花APT组织样本分析

看雪论坛作者ID：寒江独钓_ 1利用wirkeshake抓包初步分析此样本是从网络搜集下载，用以个人研究，不足之处请多指教！话不多说，直接开始。经典的图标伪装，伪装成一个DOC文档，以为换个马甲就不认...

12月17日24 views评论

阅读全文

安全新闻

MSI 文件滥用新趋势：新海莲花组织首度利用 MST 文件投递特马

概述奇安信威胁情报中心在最近的日常运营过程中发现我们从 2022 年中就开始持续跟踪的新海莲花组织开始重新活跃，并使用了 MSI 文件滥用的新手法，尽管 MSI TRANSFORMS 技术理论上在 2...

11月04日74 views评论

阅读全文

安全新闻

海莲花APT的某款样本分析 | 42期

APT海莲花的某款样本分析小常识: APT海莲花的英文名字 OceanLotus。01 身份证名字: 36 ASEAN Summit 26-06-2020 Conference.doc~.exe。S...

10月19日47 views评论

阅读全文

安全新闻

APT-C-00（海莲花）双重加载器及同源VMP加载器分析

APT-C-00海莲花APT-C-00（海莲花）（也称OceanLotus）组织是一个有政府背景的境外黑客组织，自2015年360曝光海莲花以来，360高级威胁研究院一直持续跟进监测海莲花组织的最新攻...

09月23日481 views评论

阅读全文

海莲花APT组织最新威胁情报与自查方法

海莲花APT组织最新高级免杀样本分析

【涨知识】海莲花利用MST投递远控木马

巧用AI回溯海莲花APT样本释放过程

海莲花对MSI文件滥用的新手法——MST文件白加黑复现

Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

网安全牛马注意了！！！某提权工具被投毒植入后门

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

海莲花APT组织样本分析

MSI 文件滥用新趋势：新海莲花组织首度利用 MST 文件投递特马

海莲花APT的某款样本分析 | 42期

APT-C-00（海莲花）双重加载器及同源VMP加载器分析

在线咨询

微信