记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

MuddyWater(污水)分析报告:针对中东地区的APT攻击组织

背景介绍 本文主要讨论一个针对中东地区的APT攻击组织“MuddyWater”,该组织与2017年2月份和10月份发生在中东地区的一些有针对性的网络攻击有关联。Unit42将其命名为“MuddyWater”(污水),只因为这些有关联的攻击活动比较混乱,而且它们可能都是间谍活动,之前认为“某些活动可能与FIN7黑客组织有关”的推断很可能是错误的。 之所以发表这篇文章,主要是想要重新梳理一下APT攻击活动归因时的一些注意事项。 “MuddyWater”的攻击主要是针对中东地区的国家,同时也会对周边地区和其他国家的目标进行攻击,如印度和美国等。“MuddyWater”的攻击有一个突出的特点,在攻击活动的第一阶段使用一个被称为“POWERSTATS”的进化缓慢的Powsershell后门程序。由于之前对“MuddyW
发布时间:2017-11-18 23:45 | 阅读:296434 | 评论:0 | 标签:安全报告 APT攻击 MuddyWater 中东地区 威胁情报

一个持续6年的针对多国政府机构的网络间谍活动 — “美人鱼行动”

美人鱼行动是境外APT组织主要针对政府机构的攻击活动,持续时间长达6年的网络间谍活动,已经证实有针对丹麦外交部的攻击。相关攻击行动最早可以追溯到2010年4月,最近一次攻击是在2016年1月。截至目前360追日团队总共捕获到恶意代码样本284个,C&C域名35个。2015年6月,360追日团队首次注意到美人鱼行动中涉及的恶意代码,并展开关联分析,由于相关恶意代码在中国地区并不活跃,所以当时无法判断其载荷投递的方式和攻击针对目标和领域。但通过大数据关联分析目前我们已经确定相关攻击行动最早可以追溯到2010年4月,以及关联出上百个恶意样本文件,另外360追日团队疑似载荷投递采用了水坑攻击的方式,进一步结合恶意代码中诱饵文件的内容和其他情报数据,初步判定这是一次以窃取敏感信息为目的的针对性攻击,且目标是熟悉英
发布时间:2016-06-01 05:35 | 阅读:97100 | 评论:0 | 标签:威胁情报 RAT 中东地区 美人鱼行动

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云