APT-C-52(焰魔蛇)组织使用美人计突破了整个攻击最关键的一步,获取到目标的初步信任,然后诱导目标使用其开发的恶意社交应用,窃取情报。在中后期的攻击中,APT-C-52(焰魔蛇)组织恶意样本突破Google Play应用商店审核机制,使用Google Play进行传播,利用大众对Google Play应用商店的信任,进一步降低了目标的防范心理,更轻松...
除了上述软件之外,数据中存在一条APT-C-23针对世界杯的另一个钓鱼网站。 http://wcup22qat.com 通过FOFA查看该网站原文,除了图标、标题等描述外和IOC展现的特征完全一致。 通过分析上述应用攻击模式和代码特征,均符合APT-C-23的特征,因此可以判断上述app以及世界杯相关钓鱼网站均为APT-C-23相关资产。 总结 该研究...
APT-C-28组织,又名ScarCruft、APT37(Reaper)、Group123,是一个来自于东北亚地区的境外APT组织,其相关攻击活动最早可追溯到2012年,且至今依然保持活跃状态。APT-C-28组织主要针对韩国等亚洲国家进行网络攻击活动,针对包括化学、电子、制造、航空航天、汽车和医疗保健等多个行业,其中以窃取战略军事、政治、经济利益相关...
360云端安全大脑持续跟踪世界现存诸多APT组织及其活动情况,率先发现并公开披露来自美国的世界顶尖APT组织对中国境内目标所发起的持续性攻击行动,并将该组织命名为“APT-C-40”。在对APT-C-40攻击活动的长期跟踪研究过程中,我们发现了遍布全球(包括美国多个盟友的各行各业的大量受害用户,并实地从中国境内部分受害者...
在19日的外交部例行记者会上,发言人赵立坚提到了一个美国中情局下属的APT-C-39网络攻击组织。这个组织可以说是地球上最邪恶的黑客组织,曾在长达11年的时间中对中国实施网络攻击。这个组织到底有什么底细?美国的网络间谍无孔不入,不仅瞄准对手,也瞄准盟友,甚至还有可能瞄准了你我的手机。美国的网络间谍到底有多...
APT-C-35组织能够窃取登录凭证和键盘记录等敏感信息,还能让攻击者远程控制被感染的设备。 图1:Excel恶意文件 Excel文件中的宏启动后,会执行混淆的VBA代码并在"C:\ProgramData\WindowsSecurity"目录下创建两个文件,在"\Users\Public\Documents"目录下创建另一个文...
近日,360安全大脑国内首度捕获和披露一名为“蓝色魔眼”的APT组织(APT-C-41),指出其针对我国相关重要机构发动首起定向攻击行动。而经360安全大脑的进一步溯源发现,看似网络键盘上的较量竟与军事实战密切相关,一桩桩有关“蓝色魔眼”的网空博弈更是分外扑簌迷离…… 360安全大脑首揭“蓝色魔眼”(APT-C-41)...
360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 不但如此,360安全大脑通过关联相关情报,还定位到负责从事研发和制作相关网络武器的CIA前雇员:约书亚·亚当·...
Donot Team APT组织(APT-C-35)是一个疑似具有南亚某国政府背景的APT组织,该组织持续针对巴基斯坦国家进行APT攻击。该组织的攻击活动最早可追溯到2016年,擅长使用c++、python、.net、autoit等多种语言开发的恶意程序,开发的恶意程序不仅有基于yty框架windows端恶意程序,还有可以运行于安卓系统的移动端恶意程序。