前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织,该组织也是针对中国境内的最活跃的APT组织之一,该组织主...
OceanLotus高级黑客组织nim木马加载器分析
分析背景不论是日常内外部捕获样本还是实际参与取证的过程,近几年OceanLotus高级黑客组织经常使用C编写的加载器与CobaltStrike生成的beacon作为后续驻留阶段的木马加载执行形式,在接...
APT32 OceanLotus样本shellcode分析
0x00 概述 (一)who "海莲花"(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,该...
今日威胁情报2020/11/28-31(第326期)
公众号一半访问量是爬虫高级威胁分析1、趋势科技研究人员发现越南海莲花组织新的MACOS后门,后门行为和代码特征与海莲花组织代码相似性较高。C2域名竟然运营了一个小网站。历史样本和新样本的代码相似性:旧...