海莲花 - 第 2 | CN-SEC 中文网

安全新闻

海莲花（APT-Q-31）组织数字武器Rust加载器技术分析

团伙背景海莲花，又名OceanLotus、APT32，奇安信内部跟踪编号APT-Q-31，是由奇安信威胁情报中心最早披露并命名的一个APT组织。自2012年4月起，海莲花针对中国政府、科研院所、海事机...

04月23日31 views评论

阅读全文

安全新闻

海莲花双头龙分析报告

概述 “海莲花”，又名APT32和OceanLotus，是疑似越南背景的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、科研院所和航运企...

01月22日58 views评论

阅读全文

安全新闻

威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析

作者：知道创宇404高级威胁情报团队时间：2023年11月30日1. 概述参考资料2023年11月，知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为...

12月04日47 views评论

阅读全文

安全新闻

APT组织海莲花利用热点信息传播样本分析

前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织，该组织也是针对中国境内的最活跃的APT组织之一，该组织主...

07月09日38 views评论

阅读全文

安全新闻

APT组织海莲花针对移动端样本分析

06月26日54 views评论

阅读全文

安全新闻

海莲花组织APT加载器样本分析

06月13日68 views评论

阅读全文

安全新闻

RotaJakiro后门与Buni后门关联性分析

本文为看雪论坛优秀文章看雪论坛作者ID：guyioo本文将根据360Netlab报告中提到的RotaJakiro后门特点以及微步报告中描述的Buni后门特点对二者关联分析。经分析，两种后门的相似之处如...

01月08日19 views评论

阅读全文

安全新闻

APT攻击的武器搭载系统之轰炸机

APT攻击的武器搭载系统之轰炸机水坑攻击是指攻击者通过分析攻击目标的网络活动规律，寻找攻击目标经常访问的网站的弱点，先攻下该网站并植入攻击程序，在攻击目标访问该网站时实施攻击。水坑攻击一词源自非洲大草...

01月07日22 views评论

阅读全文

安全新闻

全球十大国家级APT组织排行榜发布

2022年9月，我国西北工业大学遭受境外APT组织网络攻击，引起全网的热议。据国家计算机病毒应急处理中心披露，西北工业大学遭网络攻击事件系美国国家安全局（NSA）特定入侵行动办公室（TAO）所为。在针...

09月22日64 views评论

阅读全文

安全新闻

新瓶装老酒近期APT32（海莲花）组织攻击活动样本分析

作者：知道创宇APT威胁情报团队imortalw，k1Part.1概述APT32（海莲花）组织是目前对我国进行攻击窃密行为最为活跃的APT组织之一，该组织主要针对我国及其他东亚国家（地区）政府、海事机...

07月23日50 views评论

阅读全文

安全新闻

解密海莲花组织攻击真相 - 与某大型企业共同对抗APT实录

点击蓝字关注我们多年前我怀揣着梦想进入网络安全行业，不久后就听到了一个让安全从业者耳熟能详的名字——APT。埋头苦干、深挖黑客入侵痕迹的我，相比于身边的渗透大牛们，显得些许不...

07月20日94 views评论

阅读全文

洞见简报【2022/6/20】

2022-06-20 微信公众号精选安全技术文章总览洞见网安 2022-06-20 0x1 近期疑似海莲花组织攻击活动样本溯源分析深信服千里目安全实验室 2022-06-20 20:23:4...

06月21日安全新闻37 views评论

阅读全文

在线咨询

微信