APT
未知APT组织持续数年的网络间谍活动分析 奖励¥5000
微步情报局 2019-09-24 19:31:35 1326人浏览
情报提交人:
匿名用户
情报简介:

近期我们监测发了一个至少自2012年开始活跃,持续针对全球各行业进行攻击的APT组织,该组织攻击目标包含越南、印度尼西亚、巴基斯坦、蒙古、意大利、安理会成员国等,目标行业包含政府、军事、教育、宗教、警察、安保、媒体和国际组织等。

该组织主要使用伪装成Word文档的可执行文件、包含漏洞和恶意宏的DOC文档为载体投递Poison、Graybird和McRAT等木马进行攻击。 该组织惯用鱼叉攻击、社工、LotL策略和白利用,具体包含双扩展、图标伪装、LNK命令和文件名中插入大量空格等,其白利用目标程序包含Microsoft、ESET和HP等。

从捕获的样本来看,该组织历史上至少有两个活跃高峰期,即2014-2016年和2018年末至今。



目标行业:
军事承包商 , 非政府组织 , 军队 , 媒体行业 , 教育行业

奖励计划获奖情报所有权归微步在线所有。

微步在线有权对该情报进行使用、编辑、存储、复制、修改、创建衍生作品、交流、发布、公开执行、公开显示。

评论 16
匿名用户 2019-11-12 14:39:18 回复
5000
匿名用户 2019-10-29 12:02:45 回复
Graybird
5t4rk 2019-10-17 17:45:48 回复
这个不能公开吗,内部学习一下。
一杆烟枪 2019-10-10 16:24:41 回复
zengsi250 2019-10-06 22:01:09 回复
牛逼兄弟
luolin6888 2019-09-30 23:10:18 回复
不懂 有没有师傅收徒啊 想学安全
匿名用户 2019-09-30 16:58:41 回复
牛逼,不过这有两种可能。 一是外部对外部的行为,但这离我们生活太远了,能从自己家里监控到外部对外部的国家级行为,还差这5000块么? 二是暴露出的这个是从我们内部到外部的这种行为,那你们这是在叛国的边缘试探啊....你猜最后定位出来如果源地址是在什么什么局会怎么样?
匿名用户 2019-10-08 17:20:29 回复
我和你想的一样
匿名用户 2019-10-29 11:56:06 回复
+1
匿名用户 2019-09-25 16:03:35 回复
大兄弟可以的
匿名用户 2019-09-25 13:23:26 回复
厉害
沐风丶 2019-09-25 09:14:55 回复
牛逼兄弟
Torjan 2019-09-25 09:09:12 回复
¥5000
root3306 2019-09-24 22:52:50 回复
5000...
匿名用户 2019-09-24 19:44:19 回复
5000..
匿名用户 2019-09-24 19:36:01 回复
5000..
奖励计划banner
今日推荐