FIN7组织复盘分析-PART1-投递与执行
2018年8月1日,美国司法部发布了三项联邦起诉书,以26项重罪,罪名是阴谋,电汇欺诈,计算机黑客,访问设备欺诈以及严重的身份盗用等逮捕了该团伙三位领导者,分别是现年44岁的乌克兰国民Dmytro Fedorov和33岁的Fedir Hladyr和30岁的Andrii Kolpakov。
2019年9月11日,FIN7的头目对10亿美元的网络犯罪事实供认不讳,并签署认罪协议。至此,FIN7的风波才逐渐平息。
阅读全文 “FIN7组织复盘分析-PART1-投递与执行” »
MuddyWater组织报告
MuddyWater组织被认为是一个来自伊朗的APT组织,从2017年活跃至今。其攻击目标国家包括伊拉克、约旦、土耳其、黎巴嫩等中东地区国家,具有较明显的政治意图。目标行业包括政府机构、电信、能源及高科技行业。
阅读全文 “MuddyWater组织报告” »
APT技术观察——APT与隐写术
近期披露的APT组织攻击活动中,我们发现部分组织频繁使用一项历史悠久的信息隐藏技术——隐写术。这些隐写术的实现或复杂或简单,但都有效地增加了攻击的隐匿性与强度。
阅读全文 “APT技术观察——APT与隐写术” »
Splinter新APT攻击工具透析
近期,绿盟科技伏影实验室威胁追踪系统监测到一个新APT攻击事件。此次事件起源于我们截获的一封邮件所含附件,该邮件命名为“指示细节”,内附文档《指示细节.doc》,该文档使用CVE-2018-0802漏洞进行攻击。
阅读全文 “Splinter新APT攻击工具透析” »
海莲花(APT32)组织 DenesRAT木马与相关攻击链分析
作为顶级APT组织之一,海莲花在近年的攻击活动中使用了多种木马工具,其典型包括CSbeacon、RemyRAT、Denis等。在19年上半年的海莲花组织攻击事件中,我们发现一种多功能、强反检测、强反分析的木马成为了主要攻击载荷。由于该木马被部分国外安全厂商识别为Denes,我们将这个名称与其功能特征RAT(remote administration tool)相结合,称该木马为DenesRAT。本报告将展示对该木马的分析结果与相关攻击链的攻击过程。 阅读全文 “海莲花(APT32)组织 DenesRAT木马与相关攻击链分析” »
海莲花(APT32)组织 wwlib-side-loading攻击链分析
2018年以后,海莲花组织开始使用一种新的攻击手法,并且在之后的时间里持续增加攻击诱饵的投放数量,同时不断改进攻击链条的细节。统计发现,这条我们称之为wwlib side-loading的攻击链至今已发展出多个版本,可以作为海莲花组织近年主要攻击链来看待。
从剖析攻击面出发——2019上半年海莲花组织主要攻击事件总结
本文的内容将聚焦于近期海莲花攻击链的构成和特性,对各攻击链样本的详细分析请关注稍后发布的攻击链载荷分析文章。 阅读全文 “从剖析攻击面出发——2019上半年海莲花组织主要攻击事件总结” »
