海莲花(OceanLotus/APT-C-00)该组织是一个有政府背景的境外黑客组织,攻击目标主要是东亚国家的企业和政府部门,从2011年中国就遭受到了海莲花组织的网络攻击,自2015年360曝光海莲...
【技术分享】海莲花的CobaltStrike加载器
概述海莲花(OceanLotus)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中国政府、科研院所、海事机构、海域建设、航运...
【技术分享】浅谈海莲花某样本反混淆
01前言先说一下样本是我在2017年分析的,2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析,也没有分析过比这更复杂的。1.ESET的分析:https://www.weli...
针对性伪装攻击,终端信息安全的间谍--海莲花 APT
背景概述近期,深信服终端安全团队捕获并分析了一个APT样本,经过分析人员确认来自近年来频繁活跃的“海莲花”组织。*2012年4月,首次发现某境外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企...
越南黑客组织海莲花攻击过程中进行加密货币挖矿
具备国家背景的APT组织,一般给人带来的感觉便是拥有国家资助,但自从接连曝出朝鲜、伊朗的网军投放勒索软件,甚至进行信用卡诈骗来获取资金后,对于界定是APT攻击还是网络犯罪活动的难度开始上升。在这个前提...
今日威胁情报2020/11/28-31(第326期)
公众号一半访问量是爬虫高级威胁分析1、趋势科技研究人员发现越南海莲花组织新的MACOS后门,后门行为和代码特征与海莲花组织代码相似性较高。C2域名竟然运营了一个小网站。历史样本和新样本的代码相似性:旧...