海莲花（OceanLotus/APT-C-00）该组织是一个有政府背景的境外黑客组织，攻击目标主要是东亚国家的企业和政府部门，从2011年中国就遭受到了海莲花组织的网络攻击，自2015年360曝光海莲...

 01前言先说一下样本是我在2017年分析的，2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析，也没有分析过比这更复杂的。1.ESET的分析：https://www.weli...

背景概述近期，深信服终端安全团队捕获并分析了一个APT样本，经过分析人员确认来自近年来频繁活跃的“海莲花”组织。*2012年4月，首次发现某境外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企...