针对巴以地区长达三年的攻击活动揭露
主要发现近期,360烽火实验室发现一起针对巴以地区攻击活动,攻击者使用了多种商业间谍软件,同时也基于开源代码构建了独有的间谍软件。通过分析,我们发现该攻击活动自2018年开始,并持续至今。根据攻击者使用的伪装对象,我们推测攻击目标可能为巴以地区。伪装对象攻击者通过将合法的应用打包进间谍软件进行伪装,伪装对象为各种社交应用、阿克萨电台、阿克萨清真寺、耶路撒冷指南、PDF查看器等应用。图1 伪装对象图...
分类APT下的文章
针对印度锡克教分离主义运动的攻击活动
概述据维基百科介绍锡克教是现存最年轻的主流宗教之一,目前在全世界有2500万教徒,是世界第六大宗教。大部分锡克教徒居住在印度旁遮普邦。2019年,有媒体报道Google Play曾上架了一款名为“2020年锡克人公投”(2020 Sikh Referendum)的应用程序并开放给用户免费下载,该应用可就锡克教徒在印度旁遮普邦独立并建立锡克人国家的议题进行公投。这个应用由“正义的锡克教徒(Sikhs...
Domestic Kitten组织(APT-C-50)针对中东地区反政府群体的监控活动
一、 概述Domestic Kitten组织(APT-C-50)最早被国外安全厂商披露,自2016年以来一直在进行广泛而有针对性的攻击,攻击目标包括中东某国内部持不同政见者和反对派力量,以及ISIS的拥护者和主要定居在中东某国西部的库尔德少数民族。值得注意的是,所有攻击目标都是中东某国公民。伊斯兰革命卫队(IRGC)、情报部、内政部等中东某国政府机构可能为该组织提供支持。2020年9月27日...
肚脑虫组织( APT-C-35)疑似针对巴基斯坦军事人员的最新攻击活动
概述肚脑虫组织(APT-C-35),又称Donot,是一个针对克什米尔地区相关国家的政府机构等领域进行网络间谍活动,以窃取敏感信息为主的攻击组织。该组织具备针对Windows与Android双平台的攻击能力。该组织的攻击活动最早可追溯到2016年,近年来该组织活动频繁不断被数个国内外安全团队持续追踪和披露。今年4月,我们发布了一篇《肚脑虫组织(APT-C-35)针对巴基斯坦的攻击活动》揭露了肚脑虫...
北非狐(APT-C-44)攻击活动揭露
主要发现近期,360烽火实验室联合360高级威胁研究院发现一起针对阿拉伯语地区的长达三年的多次网络攻击活动。该攻击活动自2017年10月开始至今,攻击平台主要为Windows和Android。通过分析,我们发现此次攻击活动来自阿尔及利亚,主要利用钓鱼网站和第三方文件托管网站进行载荷投递,并且使用社交媒体进行传播,受害者主要分布在阿拉伯语地区,其中包含疑似具有军事背景的相关人员。根据此次攻击活动的伪...
双尾蝎组织(APT-C-23)针对中东地区的最新攻击活动
一、背景双尾蝎组织(APT-C-23),是一个针对中东地区相关国家的教育机构、军事机构等重要领域进行网络间谍活动,以窃取敏感信息为主的网络攻击组织。攻击平台主要包括 Windows 与 Android。该组织的攻击活动最早可追溯到2016年,近年来该组织活动频繁不断被数个国内外安全团队持续追踪和披露。2020年2月16日,以色列国防军IDF网站称,他们发现哈马斯的一系列网络攻击行动,通过制作了多个...
肚脑虫组织(APT-C-35)针对巴基斯坦的攻击活动
一、背景肚脑虫组织(APT-C-35),又称Donot,是一个针对克什米尔地区相关国家的政府机构等领域进行网络间谍活动,以窃取敏感信息为主的攻击组织。该组织具备针对Windows与Android双平台的攻击能力。该组织的攻击活动最早可追溯到2016年,近年来该组织活动频繁不断被数个国内外安全团队持续追踪和披露。近期,360烽火实验室再次监测到肚脑虫组织针对巴基斯坦的移动端攻击活动。根据我们监测数据...
The CIA Hacking Group (APT-C-39) Conducts Cyber-Espionage Operation on China's Critical Industries for 11 Years
U.S.-related hacking group launched cyber-attacks against ChinaQihoo 360 discovered and revealed cyber-attacks by the CIA hacking group (APT-C-39) which lasts for eleven years against China. Several i...
2019年Android恶意软件专题报告
摘 要2019年全年,360安全大脑共截获移动端新增恶意程序样本约180.9万个,平均每天截获新增手机恶意程序样本约0.5万个。新增恶意程序类型主要为资费消耗,占比46.8%;其次为隐私窃取(41.9%)、远程控制(5.0%)、流氓行为(4.6%)、恶意扣费(1.5%)、欺诈软件(0.1%)。2019年全年,360安全大脑累计为全国手机用户拦截恶意程序攻击约9.5亿次,平均每天拦截手机恶意程...
蔓灵花(APT-C-08)移动平台攻击活动揭露
一、背景蔓灵花(APT-C-08)APT组织是一个长期针对中国、巴基斯坦等国家进行攻击活动的APT组织,主要攻击政府、电力和军工行业相关单位,以窃取敏感信息为主,具有强烈的政治背景,是目前活跃的针对境内目标进行攻击的境外APT组织之一。该组织最早在2016被国外安全公司进行了披露,并且命名为“BITTER”,同年360也跟进发布了分析报告,将该组织命名为“蔓灵花”。 迄今为止有数个国内外安全团队持...