分类APT下的文章

360烽火实验室(360 Beaconlab) 发布于 05月18, 2020

双尾蝎组织(APT-C-23)针对中东地区的最新攻击活动

一、背景双尾蝎组织(APT-C-23),是一个针对中东地区相关国家的教育机构、军事机构等重要领域进行网络间谍活动,以窃取敏感信息为主的网络攻击组织。攻击平台主要包括 Windows 与 Android。该组织的攻击活动最早可追溯到2016年,近年来该组织活动频繁不断被数个国内外安全团队持续追踪和披露。2020年2月16日,以色列国防军IDF网站称,他们发现哈马斯的一系列网络攻击行动,通过制作了多个...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 04月28, 2020

肚脑虫组织(APT-C-35)针对巴基斯坦的攻击活动

一、背景肚脑虫组织(APT-C-35),又称Donot,是一个针对克什米尔地区相关国家的政府机构等领域进行网络间谍活动,以窃取敏感信息为主的攻击组织。该组织具备针对Windows与Android双平台的攻击能力。该组织的攻击活动最早可追溯到2016年,近年来该组织活动频繁不断被数个国内外安全团队持续追踪和披露。近期,360烽火实验室再次监测到肚脑虫组织针对巴基斯坦的移动端攻击活动。根据我们监测数据...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 02月28, 2020

2019年Android恶意软件专题报告

摘 要2019年全年,360安全大脑共截获移动端新增恶意程序样本约180.9万个,平均每天截获新增手机恶意程序样本约0.5万个。新增恶意程序类型主要为资费消耗,占比46.8%;其次为隐私窃取(41.9%)、远程控制(5.0%)、流氓行为(4.6%)、恶意扣费(1.5%)、欺诈软件(0.1%)。2019年全年,360安全大脑累计为全国手机用户拦截恶意程序攻击约9.5亿次,平均每天拦截手机恶意程...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 12月19, 2019

蔓灵花(APT-C-08)移动平台攻击活动揭露

一、背景蔓灵花(APT-C-08)APT组织是一个长期针对中国、巴基斯坦等国家进行攻击活动的APT组织,主要攻击政府、电力和军工行业相关单位,以窃取敏感信息为主,具有强烈的政治背景,是目前活跃的针对境内目标进行攻击的境外APT组织之一。该组织最早在2016被国外安全公司进行了披露,并且命名为“BITTER”,同年360也跟进发布了分析报告,将该组织命名为“蔓灵花”。 迄今为止有数个国内外安全团队持...

阅读全文 »

admin001 发布于 11月20, 2019

盘旋在中亚上空的阴影-黄金雕(APT-C-34)组织攻击活动揭露

背景Hacking Team是为数不多的几家在全世界范围出售商业网络武器的公司之一。2015年7月5日,Hacking Team遭遇了大型数据攻击泄漏事件,该公司已经工程化的漏洞和后门产品代码几乎被全部公开。该事件泄露包括了Flash、Windows字体、IE、Chrome、Word、PPT、Excel、Android的未公开0day漏洞,覆盖了大部分的桌面电脑和超过一半的智能手机。泄露的网络武器...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 10月09, 2019

叙利亚电子军揭秘:管窥网络攻击在叙利亚内战中的作用与影响

第一章 背景介绍一、 叙利亚政权介绍阿拉伯叙利亚共和国,通称为叙利亚,位于亚洲西部,地中海东岸,北与土耳其接壤,东同伊拉克交界,南与约旦毗连,西南与黎巴嫩和巴勒斯坦为邻,西与塞浦路斯隔地中海相望,包括戈兰高地,全国总面积为185180平方公里。 叙利亚是世界最古老文明发源地之一,曾历经罗马帝国、阿拉伯帝国和奥斯曼帝国等大国统治。在成为罗马帝国疆域以前曾经经历腓尼基、赫梯、米坦尼王国、亚...

阅读全文 »

admin001 发布于 06月03, 2019

Absolute(绝对定位)软件安全事件分析

LoJack/CompuTrace软件背景介绍Absolute(绝对定位)软件公司是一家加拿大公司,专门研究终端安全和数据风险管理解决方案,该公司总部位于加拿大不列颠哥伦比亚省温哥华和德克萨斯州奥斯汀,在英国雷丁设有地区办事处。该公司的主要安全产品是LoJack for Laptops(最初称为CompuTrace),是一款专业的电脑盗窃保护软件,其功能包括远程锁定,删除文件以及地理位置定位找到被...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 05月27, 2019

军刀狮组织(APT-C-38)攻击活动揭露

一、 概述从2015年7月起至今,军刀狮组织(APT-C-38)在中东地区展开了有组织、有计划、针对性的不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获了Android平台攻击样本25个,Windows平台攻击样本4个,涉及的C2域名16个。2018年5月,Kaspersky安全厂商发表报告《Who’s who in th...

阅读全文 »