记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“海莲花”APT团伙的活动新趋势

前天友商发布了一个关于海莲花APT团伙的新活动报告,揭露了一些新发现的样本和基础设施,本文提供一些360威胁情报中心视野内的信息来构成更大的拼图。 历史 自从2015年5月360威胁情报中心首次发布揭露海莲花APT团伙报告以来,我们一直持续关注着此团伙的活动,团伙只是在报告发布以后沉寂过一小段时间,此后从来就没停止过活动,力度甚至超过以往。2016年6月,360威胁情报中心发布过又一篇跟踪分析:《海莲花重出水面》,介绍了结合终端和网络数据所监测到的更全面的攻击活动细节,详情可以参看链接: https://ti.360.net/blog/articles/resurface-of-oceanlotus/ 攻击活动可以简要以如下图来归纳: 当时活动相关的TTP描述如下: 现状 2
发布时间:2017-09-06 04:55 | 阅读:312602 | 评论:0 | 标签:网络安全 apt “海莲花”

网络间谍依然健在:APT32对全球企业的威胁(海莲花)

现在被Fireeye命名为APT32(OceanLotus海莲花组织)的网络间谍行动,正在对横跨多个行业的私人企业和外国政府,异议人士和记者进行入侵。Fireeye评估APT32利用独特且功能全面的恶意软件套件与商业渗透工具相结合。开展符合对越南国家利益的有针对性的行动。 广告时间:APT32和Fireeye的社区响应 FireEye的Mandiant事件响应顾问对在越南有商业利益的几家公司进行入侵调查的过程中,发现了入侵活动,并且攻击者控制的基础设施指示了一个重要的入侵活动。2017年3月,为响应FireEye客户的主动定位,该团队发起了社区保护事件(CPE)—就是Mandiant事件响应团队,FireEye即服务(FaaS)FireEye iSight情报和FireEye的产品工程师去保
发布时间:2017-05-21 15:00 | 阅读:141513 | 评论:152 | 标签:网络安全 APT32 fireeye “海莲花”

海莲花重出水面:一个新近真实攻击案例的分析

引子人在做,天在看。2015年5月底360天眼实验室发布了海莲花APT组织的报告,揭露了一系列长期对我国的关键部门进行针对性攻击窃取机密数据的攻击活动。相关的报告链接:https://ti.360.com/upload/report/file/OceanLotusReport.pdf其实,我们知道对于APT团伙如果不从人员这个根本点上解决问题,那么公开的揭露只是促使其采用的新攻击方式的缓解措施而已,过不多久就会改头换面卷土重来。从天眼实验室跟踪的多个APT团伙及其活动来看,从未有什么团伙在被揭露以后而全面停止活动的,从未。正如传统情报领域的谍战对抗,网络空间只是另外开辟的一个新战场,对抗永远都会存在,强度也会一再增强。发布报告一年左右的今天,我们还在持续监测着海莲花团伙的活动,最近的大网数
发布时间:2016-05-18 11:55 | 阅读:111976 | 评论:0 | 标签:安全报告 “海莲花”

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词