直到2014年2月,海莲花开始对我国内目标发送定向的“鱼叉”攻击,海莲花进入活跃期,并在此后的14个月中对我国多个目标发动了不间断的持续攻击。2014年5月,海莲花对国内某权威海洋研究机构发动大规模鱼叉攻击,并形成了过去14个月中鱼叉攻击的最高峰。 “天眼实验室”表示,其已捕获与海莲花组织有关的4种不同形态的特种...
央广网北京5月31日消息(记者焦莹)据中国之声《新闻纵横》报道,中国网络安全公司360近日发布报告,首次披露了一个叫做“海莲花”的境外黑客组织,该组织近三年来对中国政府的海事机构、科研院所展开了国家级网络攻击,报告认为这是有外国政府支持的国家级黑客行动。 报告指出,自2012年4月起,“海莲花”持续使用木马病毒攻陷...
“海莲花”,又名 APT32 和 OceanLotus,是越南背景的黑客组织。 自2012年活跃以来,长期针对中国能源相关行业、海事机构、海域建设部门、科研院所和航运企业等进行网络攻击。除中国外,“海莲花”的目标还包含全球的政府、军事机构和大型企业,以及本国的媒体、人权和公民社会等相关的组织和个人。 在攻击过程中,APT32 一...
本文将对部分出现在VirusTotal上的海莲花后渗透阶段释放cs远控的各类白加黑组件进行分析和总结。 样本分析 从shellcode的存放位置来讲,可以大体将海莲花白加黑组件分为shellcode在资源和shellcode硬编码在数据段。而从shellcode的加载方式来讲,可以将其分为:不依赖外部文件直接自解密、获取当前主机信息作为密钥解密shellcode...
海莲花APT组织对于中国的钓鱼邮件攻击,时间主要选择在周一或者周五,因为这两个时间段人们与外界沟通较多,钓鱼邮件比较容易中招。 3 邮箱账号命名规则 “海莲花”APT组织投递钓鱼邮件时,邮箱的账号命名样式为:名字拼音+数字@163(126).com,如:yang**@http://126.com、chen**@http://126.com、zhao**@http://163...
海莲花,又名OceanLotus、APT32,奇安信内部跟踪编号APT-Q-31,是由奇安信威胁情报中心最早披露并命名的一个APT组织。自2012年4月起,海莲花针对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。海莲花组织的攻击目标包括中国和东南亚地区多国,覆盖政府机...
OceanLotus(海莲花)是以中国为主要攻击目标的APT组织。在东南亚地区最为活跃。 OceanLotus(海莲花)由奇安信红雨滴团队(前身为天眼实验室)最早披露并命名,奇安信内部跟踪编号为APT-Q-31。 背景 OceanLotus(海莲花)又名APT32、SeaLotus等称号,是一个据称有东南亚背景的APT组织,其攻击活动最早可追溯到2012年4月。在首次披露...
海莲(学名:Bruguiera sexangula (Lour.) Poir.)是红树科、木榄属乔木或灌木,高1-4米,稀达8米,胸径20-25厘米,树皮平滑,灰色。叶矩圆形或倒披针形,花单生于长4-7毫米的花梗上,盛开时长2.5-3厘米,直径2.5-3厘米;花萼鲜红色,微具光泽,萼筒有明显的纵棱,胚轴长20-30厘米。花果期秋冬季至次...
神秘的“海莲花” “海莲花”这个名字听起来很美很静,不容易引起人们的注意。但在信息安全界,海莲花却是个令人闻风丧胆的黑客组织。 FireEye是位于美国加州的一个信息安全公司,他们在研究了近期的黑客活动后,发现了一个神秘的组织——海莲花。海莲花的主要攻击对象是中国,从中国的教育网站、大学,到中国的政府部门网站...