APT-C-52(焰魔蛇)组织使用美人计突破了整个攻击最关键的一步,获取到目标的初步信任,然后诱导目标使用其开发的恶意社交应用,窃取情报。在中后期的攻击中,APT-C-52(焰魔蛇)组织恶意样本突破Google Play应用商店审核机制,使用Google Play进行传播,利用大众对Google Play应用商店的信任,进一步降低了目标的防范心理,更轻松...
除了上述软件之外,数据中存在一条APT-C-23针对世界杯的另一个钓鱼网站。 http://wcup22qat.com 通过FOFA查看该网站原文,除了图标、标题等描述外和IOC展现的特征完全一致。 通过分析上述应用攻击模式和代码特征,均符合APT-C-23的特征,因此可以判断上述app以及世界杯相关钓鱼网站均为APT-C-23相关资产。 总结 该研究...
APT-C-26(Lazarus)是一个活跃的APT组织,该组织的主要攻击目标是金融机构和加密货币交易所,其攻击方式包括网络钓鱼、网络攻击和勒索软件攻击。它们的攻击行为具有高度的技术复杂性和隐蔽性。Lazarus组织的主要目的是获取资金,可能还涉及敏感信息窃取等活动。 近期,360高级威胁研究院捕获到APT-C-26组织利用伪造的ComcastVN...
中国是APT攻击行为的主要受害国。APT-C-39由网络安全公司奇虎360在2020年3月发布的一份报告首次编码命名。其中的C表示受攻击对象是中国,39意味着这一组织是该公司发现的第39个针对中国的APT黑客团体。报告指出,针对中国的APT攻击主要集中在北京、珠三角和长三角等经济发达地区。以中国航空航天科研领域的受害情况为例...
本报告属于360系列报告的第一篇,将聚焦APT-C-40组织针对中国境内目标的黑客攻击中所使用的最具代表性的Quantum(量子)攻击系统。Quantum( 量子)攻击是 美国 国家安 全 局(NSA)针对国家 级 互联网专门设计的一种先进的网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报...
Donot Team APT组织(APT-C-35)是一个疑似具有南亚某国政府背景的APT组织,该组织持续针对巴基斯坦国家进行APT攻击。该组织的攻击活动最早可追溯到2016年,擅长使用c++、python、.net、autoit等多种语言开发的恶意程序,开发的恶意程序不仅有基于yty框架windows端恶意程序,还有可以运行于安卓系统的移动端恶意程序。
近日,360安全大脑国内首度捕获和披露一名为“蓝色魔眼”的APT组织(APT-C-41),指出其针对我国相关重要机构发动首起定向攻击行动。而经360安全大脑的进一步溯源发现,看似网络键盘上的较量竟与军事实战密切相关,一桩桩有关“蓝色魔眼”的网空博弈更是分外扑簌迷离…… 360安全大脑首揭“蓝色魔眼”(APT-C-41)...
360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 不但如此,360安全大脑通过关联相关情报,还定位到负责从事研发和制作相关网络武器的CIA前雇员:约书亚·亚当·...
360威胁情报中心将APT-C-01组织命名为“毒云藤”,主要是考虑了以下几方面的因素:一是该组织在多次攻击行动中,都使用了Poison Ivy(毒藤)木马;二、该攻击组织在中转信息时,曾使用云盘作为跳板传输资料,这跟爬藤类植物凌空而越过墙体,颇有相似之处。根据360威胁情报中心对APT组织的命名规则(参见《2016年中国高级持续性...