- 1、本文档共42页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
现代 “碟中谍”——多国APT组织的杀戮之路
徐智鑫 三零卫士 木星安全实验室 情报分析师
目录
0 序言
1 APT-32/海莲花 黑客组织
2 TA505 黑客组织
3 蓝宝菇/APT-C-12 黑客组织
PART 00
PART 00
序言
序言
什么是APT
高级长期威胁 (简称 :APT),又称高级持续性威
胁、先进持续性威胁等,是指隐匿而持久的电脑入
侵过程 ,通常由某些人员精心策划,针对特定的 目
标。其通常是出于商业或政治动机 ,针对特定组织
或国家,并要求在长时间内保持高隐蔽性。高级长
期威胁包含三个要素:高级、长期、威胁。高级强
调的是使用复杂精密的恶意软件及技术 以利用系统
中的漏洞。长期暗指某个外部力量会持续监控特定
目标 ,并从其获取数据。威胁则指人为参与策划的
攻击。
PART 01
PART 0 1
APT-32/海莲花
组织背景
海莲花黑客组织是近些年来频繁针对东南亚地区进
行攻击的活跃APT组织之一,自从被友商披露后逐渐进
入大家的视野,但该组织的攻击活动并没有因为被披露
而进入“睡眠期”,而是一直处于“活跃期”。
组织来源 : 疑为越南或越南周边区域
海莲花黑客组织是非常灵活的黑客组织,擅长使用
攻击地域 : 中国、柬埔寨 、老挝 、菲律 开源工具或商业工具并将其定制化开发使其变为私有工
宾、以及其他东南亚国家 具,例如知名的商业木马 Cobalt Strike 和 开源木马
gh0st 。
攻击 目标 : 能源 、高校 、海事、金融 、 擅于利用多层 shellcode内存加载技术和脚本语言来
政府 、科研 逃避终端威胁检测。
普通宏文档攻击
该样本宏代码 ,首先会把硬编码的数据
通过Data变量相加,然后通过Base64解
码将解码后的vbs代码 ,释放到
msohtml.log ,并判断相应的系统位数,
把对应的wscript.exe复制
windows\Sys
您可能关注的文档
- ANDROID APP安全从入门到放弃pub.pdf
- CIS 2019 云安全自动化-Fortinet.pdf
- CIS2019-CSO高峰论坛-安全建设从一人到一众-廖威.pdf
- CIS2019-CSO论坛-企业数据防泄密实践分享-程龙.pdf
- CIS2019-等保2.0论坛-超越合规视角的安全治理框架-宇辰.pdf
- CIS2019-等保2.0论坛-宋好好-1128.pdf
- CIS2019-等保2.0论坛-云租户等保合规探索-王余.pdf
- CIS2019-等保2.0论坛-支撑等保2.0-嘉韦思-舒首衡 .pdf
- CIS2019-姬生利-腾讯云数据安全中台-v1.0(1).pdf
- CIS2019-基于图数据的云上BOT团伙深度感知.pdf
1亿VIP精品文档
相关文档
最近下载
- 企业光伏发电对用电功率因数的影响若干问题探讨.pdf
- 闽教版(MJ)三年级英语下册教学课件 Unit 4 Time Part A.pptx VIP
- 第5课 文化变革美术发展-20世纪初中国画的变革与文化理解 课件-2023-2024学年高中美术鲁美版美术鉴赏.pptx VIP
- 质量创优策划.doc VIP
- 毕业设计(论文)-64KW三相凸极同步发电机电磁设计.doc
- 国家开放大学《高级财务会计》形考任务1-5参考答案.doc
- 居家药学访视表.pdf
- 麻醉药品、第一类精神药品空安瓿管理及销毁制度.docx VIP
- 毕业论文答辩-校园网规划及设计.ppt VIP
- 部编版一年级下册语文《文具的家》PPT优质教学说课复习课件说课.pptx VIP
文档评论(0)