国安之盾——部分APT攻击节选

wangyuhe

最近看到一些报告，感觉挺有意思的，分享一下，厂商报告是随便找的，肯定不全。   

安天：
【印】白象的舞步——来自南亚次大陆的网络攻击     
【印】潜伏的象群——越过世界屋脊的攻击  
【印】苦象组织近期网络攻击活动及泄露武器分析  
【越】海莲花组织针对中国APT攻击的最新样本分析

360：  
【印】蔓灵花（APT-C-08）移动平台攻击活动揭露  
【韩/朝】Darkhotel（APT-C-06）使用“双星”0Day漏洞针对中国发起的APT攻击分析  
【美】毒云藤（APT-C-01）军政情报刺探者揭露  
【台】蓝宝菇 - 核危机行动揭秘  

启明星辰：  
【越】海莲花组织最新攻击事件分析  
【印】“白象”APT 组织近期动态  
“狼毒草”APT 组织—持续多年的定向攻击威胁  

奇安信：  
【印】2021年1月南亚地区APT组织攻击活动总结分析  
【南亚】奇安信QOWL引擎挫败BITTER针对国内政企的定向攻击  
南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析  
【东亚】血茜草：永不停歇的华语情报搜集活动

瑞星：  
【印】境外APT 组织“响尾蛇”对我国发起攻击事件报告  
【印】APT组织“蔓灵花”对巴基斯坦攻击事件报告   
针对巴基斯坦最新APT攻击事件分析         

知道创宇：
【DT恐怖分子】土耳其APT黑客组织“图兰军”对我国重要单位攻击分析报告

腾讯安全：
腾讯安全2018年高级持续性威胁（APT）研究报告

深信服总结了个表，方便一点，在下边   

总结：  
东亚的威胁主要来自朝鲜半岛等地区，此方向组织具有很强的政治背景，常攻击我国政府、外贸、金融、能源等领域的公司、个人及相关科研单位，该方向黑客组织十分庞大，往往呈集团化运作。最典型的攻击组织代表就是DarkHotel、Group123（APT37）、Lazarus、穷奇（毒云藤）等。2019年以来，这几个典型组织都比较活跃。   
东南亚方向的威胁，最典型的代表就是海莲花（APT32、OceanLotus），该组织是近年来针对中国大陆攻击最频繁的组织，甚至没有之一。其攻击的目标众多且广泛，包括政府部门、大型国企、金融机构、科研机构以及部分重要的私营企业等。该组织攻击人员非常熟悉我国，对我国的时事、新闻热点、政府结构等都非常熟悉，如刚出个税改革时候，就立马使用个税改革方案做为攻击诱饵主题。此外钓鱼主题还包括绩效、薪酬、工作报告、总结报告等。  
南亚方向的攻击组织对中国大陆的攻击活动已经持续了近10年，代表组织有BITTER（蔓灵花）、白象（摩诃草、Patchwork、HangOver）、GorgonGroup等。而BITTER、白象等组织之间又存在某些相似和关联，这一点在我们以往的报告中也有所提及。2019年上半年，该方向的组织依然活跃，持续有针对中国政府部门、军工、核能企业以及外贸、钢铁行业进行攻击的案例。
总结摘自https://www.sohu.com/a/330487599_354899

dg1vg4

这谁这么丢人，把Mcafee的名字拼错了？

wangyuhe

dg1vg4 发表于 2021-3-17 17:36
这谁这么丢人，把Mcafee的名字拼错了？

奇安信：别骂了，别骂了

很温和

了解一下APT1

很温和

还是Fireeye的分类好 奇安信太中二了而且威胁情报太拉跨了

pal家族

wangyuhe 发表于 2021-3-17 17:42
奇安信：别骂了，别骂了

苹果电脑不要钱啦1

偷电狂魔

dg1vg4 发表于 2021-3-17 17:36
这谁这么丢人，把Mcafee的名字拼错了？

Mac免费？

8iv

MAC免费？？？？？！！

温馨小屋

MacFree笑死我了

keen-qv

mac  free？