本文为看雪论坛优秀文章看雪论坛作者ID:Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告以及报...
05月16日2 viewsdata
image
test评论
海莲花glitch样本去混淆
05月16日2 viewsdata
image
test评论
05月16日2 viewsdata
image
test评论
潜藏在风平浪静中的波澜——APT-C-00海莲花组织攻击活动动态浅析
APT-C-00 海莲花 APT-C-00(海莲花)组织,是一个有政府背景的境外黑客组织,攻击目标主要是东亚国家的企业和政府部门,自2015年360曝光海莲花以来,360高级威胁...
04月02日53 viewsapt
shellcode
海莲花评论
2021年APT报告:0day漏洞已成为常规武器
3月25日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2021年度报告》(简称《报告》),对过去一年APT活动进行了全面的分析。《报告》认为,现阶段中国依旧是全球APT活动的首要地区性目标,...
03月25日38 views漏洞
网络安全
网络攻击评论
海莲花组织疑似针对越南地区攻击文件深度分析
简要概述上个月深信服安全蓝军高级威胁研究团队在日常发现与追踪高级黑客组织的过程中,于外部 VirusTotal 渠道发现一例从越南地区上传的可疑文件,上传时间为 2022 年 2 月14 日,上传提交...
03月17日56 viewsdll
virustotal
文件评论
海莲花组织在野恶意文件加密解密深度剖析
简要概述结合深信服安全蓝军高级威胁研究团队 2021 年在追踪海莲花组织恶意文件的研究经验与探索,近期成功解决了一例该组织 64 位恶意文件的加密定制化策略,并获取了最终执行的载荷,这使得在...
01月19日86 viewsapt
加密
攻击者评论
剖析海莲花组织恶意文件定制化策略
组织背景海莲花(OceanLotus、APT32)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由国内安全厂商发现并披露。该组织至少自2012年4月起便针对周边地区国家政府、科研院所...
01月13日63 views海莲花
组织
解密评论