海莲花 - 第 3 | CN-SEC 中文网

安全新闻

解密海莲花组织攻击真相 - 与某大型企业共同对抗APT实录

点击蓝字关注我们多年前我怀揣着梦想进入网络安全行业，不久后就听到了一个让安全从业者耳熟能详的名字——APT。埋头苦干、深挖黑客入侵痕迹的我，相比于身边的渗透大牛们，显得些许不...

07月20日97 views评论

阅读全文

洞见简报【2022/6/20】

2022-06-20 微信公众号精选安全技术文章总览洞见网安 2022-06-20 0x1 近期疑似海莲花组织攻击活动样本溯源分析深信服千里目安全实验室 2022-06-20 20:23:4...

06月21日安全新闻38 views评论

阅读全文

安全新闻

近期疑似海莲花组织攻击活动样本溯源分析

事件概述2022 年 6 月 15 日在追踪高级黑客组织的过程中发现了可疑的木马加载器，依据我们掌握的以往海莲花黑客组织的攻击情报，结合该恶意文件的上传地区为中国香港，且上传时间为 2022 年 6 ...

06月20日284 views评论

阅读全文

安全新闻

黑客组织海莲花作战武器Buni最新曝光，瞄准Linux平台

1 概述“海莲花”，又名 APT32 和 OceanLotus，是来自东南亚地区的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、...

06月01日307 views评论

阅读全文

安全文章

海莲花glitch样本去混淆

本文为看雪论坛优秀文章看雪论坛作者ID：Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告...

05月16日22 views评论

阅读全文

安全闲碎

潜藏在风平浪静中的波澜——APT-C-00海莲花组织攻击活动动态浅析

APT-C-00 海莲花 APT-C-00（海莲花)组织，是一个有政府背景的境外黑客组织，攻击目标主要是东亚国家的企业和政府部门，自2015年360曝光海莲花以来，360高级威胁...

04月02日403 views评论

阅读全文

安全新闻

2021年APT报告：0day漏洞已成为常规武器

3月25日，奇安信威胁情报中心发布《全球高级持续性威胁（APT）2021年度报告》（简称《报告》），对过去一年APT活动进行了全面的分析。《报告》认为，现阶段中国依旧是全球APT活动的首要地区性目标，...

03月25日111 views评论

阅读全文

安全新闻

海莲花组织疑似针对越南地区攻击文件深度分析

简要概述上个月深信服安全蓝军高级威胁研究团队在日常发现与追踪高级黑客组织的过程中，于外部 VirusTotal 渠道发现一例从越南地区上传的可疑文件，上传时间为 2022 年 2 月14 日，上传提交...

03月17日227 views评论

阅读全文

安全新闻

海莲花组织在野恶意文件加密解密深度剖析

简要概述结合深信服安全蓝军高级威胁研究团队 2021 年在追踪海莲花组织恶意文件的研究经验与探索，近期成功解决了一例该组织 64 位恶意文件的加密定制化策略，并获取了最终执行的载荷，这使得在...

01月19日208 views评论

阅读全文

安全闲碎

剖析海莲花组织恶意文件定制化策略

组织背景海莲花（OceanLotus、APT32）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由国内安全厂商发现并披露。该组织至少自2012年4月起便针对周边地区国家政府、科研院所...

01月13日247 views评论

阅读全文

在线咨询

微信