分类APT下的文章

360烽火实验室(360 Beaconlab) 发布于 02月28, 2020

2019年Android恶意软件专题报告

摘 要2019年全年,360安全大脑共截获移动端新增恶意程序样本约180.9万个,平均每天截获新增手机恶意程序样本约0.5万个。新增恶意程序类型主要为资费消耗,占比46.8%;其次为隐私窃取(41.9%)、远程控制(5.0%)、流氓行为(4.6%)、恶意扣费(1.5%)、欺诈软件(0.1%)。2019年全年,360安全大脑累计为全国手机用户拦截恶意程序攻击约9.5亿次,平均每天拦截手机恶意程...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 12月19, 2019

蔓灵花(APT-C-08)移动平台攻击活动揭露

一、背景蔓灵花(APT-C-08)APT组织是一个长期针对中国、巴基斯坦等国家进行攻击活动的APT组织,主要攻击政府、电力和军工行业相关单位,以窃取敏感信息为主,具有强烈的政治背景,是目前活跃的针对境内目标进行攻击的境外APT组织之一。该组织最早在2016被国外安全公司进行了披露,并且命名为“BITTER”,同年360也跟进发布了分析报告,将该组织命名为“蔓灵花”。 迄今为止有数个国内外安全团队持...

阅读全文 »

admin001 发布于 11月20, 2019

盘旋在中亚上空的阴影-黄金雕(APT-C-34)组织攻击活动揭露

背景Hacking Team是为数不多的几家在全世界范围出售商业网络武器的公司之一。2015年7月5日,Hacking Team遭遇了大型数据攻击泄漏事件,该公司已经工程化的漏洞和后门产品代码几乎被全部公开。该事件泄露包括了Flash、Windows字体、IE、Chrome、Word、PPT、Excel、Android的未公开0day漏洞,覆盖了大部分的桌面电脑和超过一半的智能手机。泄露的网络武器...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 10月09, 2019

叙利亚电子军揭秘:管窥网络攻击在叙利亚内战中的作用与影响

第一章 背景介绍一、 叙利亚政权介绍阿拉伯叙利亚共和国,通称为叙利亚,位于亚洲西部,地中海东岸,北与土耳其接壤,东同伊拉克交界,南与约旦毗连,西南与黎巴嫩和巴勒斯坦为邻,西与塞浦路斯隔地中海相望,包括戈兰高地,全国总面积为185180平方公里。 叙利亚是世界最古老文明发源地之一,曾历经罗马帝国、阿拉伯帝国和奥斯曼帝国等大国统治。在成为罗马帝国疆域以前曾经经历腓尼基、赫梯、米坦尼王国、亚...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 05月27, 2019

军刀狮组织(APT-C-38)攻击活动揭露

一、 概述从2015年7月起至今,军刀狮组织(APT-C-38)在中东地区展开了有组织、有计划、针对性的不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获了Android平台攻击样本25个,Windows平台攻击样本4个,涉及的C2域名16个。2018年5月,Kaspersky安全厂商发表报告《Who’s who in th...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 03月25, 2019

拍拍熊(APT-C-37):持续针对某武装组织的攻击活动揭露

一、 概述从2015年10月起至今,拍拍熊组织(APT-C-37)针对某武装组织展开了有组织、有计划、针对性的长期不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获了Android平台攻击样本32个,Windows平台攻击样本13个,涉及的C&C域名7个。某武装组织由于其自身的政治、宗教等问题,使其成为了众多黑客及国...

阅读全文 »

360CoreSec 发布于 12月05, 2018

“毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击

概述近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间中发生的安全事件可能比现实更加激烈。2015年圣诞节期间乌克兰国家电力部门受到了APT组织的猛烈攻击,使乌克兰西部的 140 万名居民在严寒中遭遇了大停电的煎熬,城市陷入恐慌损失惨重,而相应的俄罗斯所遭受的APT攻击,外界却极少有披露。201...

阅读全文 »