搜索
查看: 2283|回复: 2
收起左侧

[分享] 国安之盾——部分APT攻击节选

[复制链接]
wangyuhe
发表于 2021-3-17 14:52:14 | 显示全部楼层 |阅读模式
本帖最后由 wangyuhe 于 2021-3-17 16:53 编辑

最近看到一些报告,感觉挺有意思的,分享一下,厂商报告是随便找的,肯定不全。   

安天:
【印】白象的舞步——来自南亚次大陆的网络攻击     
【印】潜伏的象群——越过世界屋脊的攻击  
【印】苦象组织近期网络攻击活动及泄露武器分析  
【越】海莲花组织针对中国APT攻击的最新样本分析

360:  
【印】蔓灵花(APT-C-08)移动平台攻击活动揭露  
【韩/朝】Darkhotel(APT-C-06)使用“双星”0Day漏洞针对中国发起的APT攻击分析  
【美】毒云藤(APT-C-01)军政情报刺探者揭露  
【台】蓝宝菇 - 核危机行动揭秘  

启明星辰:  
【越】海莲花组织最新攻击事件分析  
【印】“白象”APT 组织近期动态  
“狼毒草”APT 组织—持续多年的定向攻击威胁  

奇安信:  
【印】2021年1月南亚地区APT组织攻击活动总结分析  
【南亚】奇安信QOWL引擎挫败BITTER针对国内政企的定向攻击  
南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析  
【东亚】血茜草:永不停歇的华语情报搜集活动

瑞星:  
【印】境外APT 组织“响尾蛇”对我国发起攻击事件报告  
【印】APT组织“蔓灵花”对巴基斯坦攻击事件报告   
针对巴基斯坦最新APT攻击事件分析         

知道创宇:
【DT恐怖分子】土耳其APT黑客组织“图兰军”对我国重要单位攻击分析报告

腾讯安全:
腾讯安全2018年高级持续性威胁(APT)研究报告

深信服总结了个表,方便一点,在下边   

总结:  
东亚的威胁主要来自朝鲜半岛等地区,此方向组织具有很强的政治背景,常攻击我国政府、外贸、金融、能源等领域的公司、个人及相关科研单位,该方向黑客组织十分庞大,往往呈集团化运作。最典型的攻击组织代表就是DarkHotel、Group123(APT37)、Lazarus、穷奇(毒云藤)等。2019年以来,这几个典型组织都比较活跃。   
东南亚方向的威胁,最典型的代表就是海莲花(APT32、OceanLotus),该组织是近年来针对中国大陆攻击最频繁的组织,甚至没有之一。其攻击的目标众多且广泛,包括政府部门、大型国企、金融机构、科研机构以及部分重要的私营企业等。该组织攻击人员非常熟悉我国,对我国的时事、新闻热点、政府结构等都非常熟悉,如刚出个税改革时候,就立马使用个税改革方案做为攻击诱饵主题。此外钓鱼主题还包括绩效、薪酬、工作报告、总结报告等。  
南亚方向的攻击组织对中国大陆的攻击活动已经持续了近10年,代表组织有BITTER(蔓灵花)、白象(摩诃草、Patchwork、HangOver)、GorgonGroup等。而BITTER、白象等组织之间又存在某些相似和关联,这一点在我们以往的报告中也有所提及。2019年上半年,该方向的组织依然活跃,持续有针对中国政府部门、军工、核能企业以及外贸、钢铁行业进行攻击的案例。
总结摘自https://www.sohu.com/a/330487599_354899






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1分享 +1 收起 理由
屁颠屁颠 + 1 版区有你更精彩: )

查看全部评分

dg1vg4
发表于 2021-3-17 17:36:49 | 显示全部楼层

这谁这么丢人,把Mcafee的名字拼错了?
wangyuhe
 楼主| 发表于 2021-3-17 17:42:04 | 显示全部楼层
dg1vg4 发表于 2021-3-17 17:36
这谁这么丢人,把Mcafee的名字拼错了?

奇安信:别骂了,别骂了

评分

参与人数 1人气 +1 收起 理由
puxinqin + 1 赞一个!

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 湘ICP备2021004765号-1 ) GMT+8, 2021-4-11 14:32 , Processed in 0.133258 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表