观成瞰云(ENS)-加密威胁智能检测系统能够对伪猎者组织使用的多款攻击武器进行有效检出。2.APT-C-60 伪猎者组织技战法 表 1 伪猎者组织技战法总结 2.1攻击过程 2023年,伪猎者组织利用LNK文件下载多个恶意文件,并通过解密脚本解密出多个文件,包括加载器、下载器和痕迹清除工具。具体攻击过程如下图所示。2.2加密通信分析 2023
伪猎者(APT-C-60)是一个活跃于东北亚地区的高级持续性威胁(APT)组织,首次披露于2021年,但其攻击活动可追溯至2018年。该组织主要通过钓鱼邮件和0Day漏洞等方式入侵目标网络,并实施信息窃取。伪猎者的攻击目标主要集中在朝鲜和中国大陆的政府机关,以及涉及贸易与文化交流的相关单位。该组织具有多套邮件探针技术,用于刺...
2 APT-C-60 伪猎者组织技战法 伪猎者(APT-C-60)是一个活跃于东北亚地区的高级持续性威胁(APT)组织,首次披露于2021年,但其攻击活动可追溯至2018年。该组织主要通过钓鱼邮件和0Day漏洞等方式入侵目标网络,并实施信息窃取。伪猎者的攻击目标主要集中在朝鲜和中国大陆的政府机关,以及涉及贸易与文化交流的相关单位。...
2 APT-C-60 伪猎者组织技战法 伪猎者(APT-C-60)是一个活跃于东北亚地区的高级持续性威胁(APT)组织,首次披露于2021年,但其攻击活动可追溯至2018年。该组织主要通过钓鱼邮件和0Day漏洞等方式入侵目标网络,并实施信息窃取。伪猎者的攻击目标主要集中在朝鲜和中国大陆的政府机关,以及涉及贸易与文化交流的相关单位。...