记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

天眼实验室:OceanLotus(海莲花)APT报告

摘要 2012年4月起,有境外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。我们将其命名为OceanLotus(海莲花)。 该组织主要通过鱼叉攻击和水坑攻击等方法,配合多种社会工程学手段进行渗透,向境内特定目标人群传播特种木马程序,秘密控制部分政府人员、外包商和行业专家的电脑系统,窃取系统中相关领域的机密资料。 现已捕获OceanLotus特种木马样本100余个,感染者遍布国内29个省级行政区和境外的36个国家。其中,3%的感染者在中国。北京、天津是国内感染者最多的两个地区。 为了隐蔽行踪,该组织还至少先后在6个国家注册了C2(也称C&C,是Command and Control的缩写)服务器域名35个,相关服务器IP地址19
发布时间:2015-05-30 07:35 | 阅读:281485 | 评论:0 | 标签:安全报告 360天眼 360天眼新一代威胁感知系统 APT-C-00 APT报告 C&C Command and Con

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云