APT-C-23,又称Arid Viper、Micropsia、Frozen Cell、Desert Falcon,其主要攻击范围涵盖中东地区相关国家的教育机构、军事机构等重要领域。网络攻击行动以窃取敏感信息为主,具备针对Windows、Android、iOS多平台的攻击能力。攻击者通常利用自定义移动端恶意软件从目标处收集敏感信息,并在受感染的设备上部署其他恶意软件。 通...
近些年来,移动互联网飞速发展,在移动APP为人们生活提供了大量的便利,同时也给了一些非法组织从事违法犯罪活动提供了渠道,今天我们介绍的是臭名昭著的APT-C-23(双尾蝎APT组织),这个组织代表哈马斯、某宗教原教旨主义运动,是一个针对中东地区相关国家的教育机构、军事机构等重要领域窃取敏感信息为主的网络攻击组织。随着...
360威胁情报中心将 APT-C-23 组织命名为双尾蝎,主要是考虑了以下几方面的因素:一是该组织同时攻击了巴勒斯坦和以色列这两个存在一定敌对关系的国家,这种情况在以往并不多见;二是该组织同时在 Windows 和Android 两种平台上发动攻击。 虽然以往我们截获的APT组织中也有一些进行多平台攻击的例子,如海莲花,但绝大多数...
https://www.reblychat.com 但是在思科威胁情报研究团队于23年10月的报告《Arid Viper disguising mobile spyware as updates for non-malicious Android applications》中或许可以窥探一丝联系。 该文章称APT-C-23部署的一些恶意软件使用 Google 的 Firebase 平台作为恶意应用程序的 C2 基础设施。 Firebase 平台主要充...
APT-C-23,又称Arid Viper、Micropsia、Frozen Cell、Desert Falcon,其主要攻击范围涵盖中东地区相关国家的教育机构、军事机构等重要领域。网络攻击行动以窃取敏感信息为主,具备针对Windows、Android、iOS多平台的攻击能力。攻击者通常利用自定义移动端恶意软件从目标处收集敏感信息,并在受感染的设备上部署其他恶意软件。 通...
近日,瑞星威胁情报中心捕获到一起针对中东地区阿拉伯语国家的攻击事件,通过分析发现,此次攻击事件的主谋是APT-C-23组织。该组织通过互联网盈利为噱头,诱骗目标打开伪装成docx文档的远程控制病毒,从而进行信息收集、远程服务器通信、窃取机密等行为。目前,瑞星ESM防病毒终端安全防护系统可拦截并查杀此次攻击携带的相关病毒,...
APT-C-23新型变种揭秘 1.概述 近些年来,移动互联网飞速发展,在移动APP为人们生活提供了大量的便利,同时也给了一些非法组织从事违法犯罪活动提供了渠道,今天我们介绍的是臭名昭著的APT-C-23(双尾蝎APT组织),这个组织以阿拉伯语为主,代表哈马斯、伊斯兰原教旨主义运动,是一个针对中东地区相关国家的教育机构、军事...
以攻击中东目标而闻名的黑客组织 APT-C-23 再次改进了其 Android 间谍软件,增强了隐蔽性和持久性,能够伪装成看似无害的应用程序,在用户Android终端上长期地潜伏。该Android间谍软件也被称为VAMP、FrozenCell、GnatSpy和Desert Scorpion,移动间谍软件至少自 2017 年以来一直是 APT-C-23 黑客组织的首选工具,其持续...
以攻击中东目标而闻名的黑客组织APT-C-23 再次改进了其 Android 间谍软件,增强了隐蔽性和持久性,能够伪装成看似无害的应用程序,在用户Android终端上长期地潜伏。 该Android间谍软件也被称为VAMP、FrozenCell、GnatSpy和Desert Scorpion,移动间谍软件至少自 2017 年以来一直是 APT-C-23 黑客组织的首选工具,其持续迭代...
以攻击中东目标而闻名的黑客组织 APT-C-23 再次改进了其 Android 间谍软件,增强了隐蔽性和持久性,能够伪装成看似无害的应用程序,在用户Android终端上长期地潜伏。 该Android间谍软件也被称为VAMP、FrozenCell、GnatSpy和Desert Scorpion,移动间谍软件至少自 2017 年以来一直是 APT-C-23 黑客组织的首选工具,其持续迭...