APT

关于KimSuky,笔者之前写过一篇文章对该组织的常见攻击手法进行了浅析。近期在对该组织的样本收集分析时也发现了不少以前没见过的样本,在本文中,将对一例以新冠疫情为诱饵的恶意样本进行详细分析。
阅读这篇文章之前,如果你对APT一无所知,可以先了解一下APT三个字的英文,A-Advanced,P-Persistent ,T-Threat。
2020年11月,360安全大脑监控到蔓灵花组织使用Warzone RAT针对我国研究南亚关系的多位社会科学学者进行了攻击。攻击者通过伪造研究讨论学会邀请信的形式发起攻击,最终在受害者机器中植入Warzone RAT进行远程控制。
MuddyWater又称污水,是疑似来源于伊朗的APT组织,主要针对中东地区。
KONNI是一类远控木马病毒,很早之前就由思科Talos团队披露过。
美人鱼(又称infy,Prince of Persia,Foudre)APT组织其主要针对政府机构进行攻击活动,由unit42以及360威胁情报中心首先于2016年5月进行披露。
KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。
看似平静的网络空间,实则暗潮汹涌,其中不乏无数勇立潮头的捍卫者,时刻守护着网络空间的安全。在此其中,一支安全团队脱颖而出—— 360高级威胁研究院(ATA)。
响尾蛇(又称SideWinder,T-APT-04)是一个背景可能来源于印度的 APT 组织,该组织此前已对巴基斯坦和东南亚各国发起过多次攻击, 该组织以窃取政府, 能源, 军事, 矿产等领域的机密信息为主要目的。