APT32 – 绿盟科技技术博客

绿盟威胁情报周报（20200420~20200426）

2020-04-28威胁情报中心APT32, 周报, 威胁情报

APT技术观察——APT与隐写术

2019-10-29伏影实验室APT, APT32, NSFOCUS, Steganography, 伏影实验室, 海莲花, 隐写术

近期披露的APT组织攻击活动中，我们发现部分组织频繁使用一项历史悠久的信息隐藏技术——隐写术。这些隐写术的实现或复杂或简单，但都有效地增加了攻击的隐匿性与强度。

海莲花（APT32）组织 wwlib-side-loading攻击链分析

2019-09-24伏影实验室APT32, OceanLotus, wwlib-side-loading, 伏影实验室, 威胁情报中心, 技术博客, 攻击, 攻击链, 海莲花, 绿盟科技

2018年以后，海莲花组织开始使用一种新的攻击手法，并且在之后的时间里持续增加攻击诱饵的投放数量，同时不断改进攻击链条的细节。统计发现，这条我们称之为wwlib side-loading的攻击链至今已发展出多个版本，可以作为海莲花组织近年主要攻击链来看待。

从剖析攻击面出发——2019上半年海莲花组织主要攻击事件总结

2019-09-17伏影实验室2015绿盟科技工控安保框架白皮书, APT-C-00, APT32, Cobalt Kitty, NSFOCUS, NTI, OceanLotus, SeaLotus, 伏影实验室, 威胁情报中心, 攻击链, 海莲花, 绿盟科技

本文的内容将聚焦于近期海莲花攻击链的构成和特性，对各攻击链样本的详细分析请关注稍后发布的攻击链载荷分析文章。