APT组织分析

TA410:针对美国公用事业部门的“回溯”攻击背后的组织再次出现了新的恶意软件

22

X-Sec 发布于 2020-06-09

在2019年8月,Proofpoint研究人员报告说,LookBack恶意软件在2019年7月至2019年8月之间针对美国(美国)公用事业部门。然后,我们继续分析了在2019年8月21日至29日之间展开的其他LookBack活动。这些活动利 …

阅读(14)赞 (8)

APT15代码库2020的演变

12

X-Sec 发布于 2020-05-29

Ke3chang小组,也称为APT15,是一个据称由中国政府支持的小组,其目标是跨越多个大洲的各个知名实体。例子包括袭击欧洲各部,印度大使馆和英国军事承包商。该小组的活动可以追溯到2010年,据了解,该小组拥 …

阅读(15)赞 (2)

Bitdefender 发布《伊朗“Chafer ”APT组织针对科威特和沙特阿拉伯的航空运输和政府进行攻击白皮书》

1

X-Sec 发布于 2020-05-29

Bitdefender研究人员发现,Chafer APT威胁组织(已知与伊朗有着明显的联系)在中东地区进行的攻击始于2018年。这些攻击活动基于多种工具,包括“在陆地上生活”工具。使得归因变得困难,并且使用了不同的黑客 …

阅读(24)赞 (0)

Sidewinder APT小组战役分析

25

X-Sec 发布于 2020-05-29

摘要 一直致力于印度政府利益的铁杆民族主义者(HN2)又名Sidewinder APT集团,在最近的一次竞选中被观察到针对巴基斯坦政府官员,并带有与COVID-19相关的诱饵文件。 分析表明,该文件被命名为Additional_C …

阅读(11)赞 (0)

双尾蝎组织(APT-C-23)针对中东地区的最新攻击活动

X-Sec 发布于 2020-05-26

一、背景 双尾蝎组织(APT-C-23),是一个针对中东地区相关国家的教育机构、军事机构等重要领域进行网络间谍活动,以窃取敏感信息为主的网络攻击组织。攻击平台主要包括 Windows 与 Android。该组织的攻击 …

阅读(13)赞 (2)

OceanLotus APT组织通过官方和第三方市场传播恶意APP

2

X-Sec 发布于 2020-05-08

自2014年以来,一群被称为OceanLotus或PhantomLance的复杂威胁参与者就以通过官方和第三方市场传播高级Android威胁而闻名。他们寻求远程控制受感染的设备,窃取机密数据,安装应用程序并启动任意代码。 安 …

阅读(34)赞 (0)