近期使用新冠疫情(COVID-19)为诱饵的APT攻击活动汇总 28 Mar, 2020 行业新闻 一、概述 目前,由新型冠状病毒引起的肺炎疫情(COVID-19)在全球蔓延,已有190个国家存在确诊病例,全球确诊人数已经超过43万人,死亡病例超过1.9万。中国大陆已基本控制住疫... Read More
APT32样本分析 24 Dec, 2019 行业新闻 基本信息样本MD5bb3306543ff********9372bb3c72712样本文件大小3.29 MB (3,449,856 字节)样本类型后门程序样本描述利用Office恶意宏加载木马模块分析时间2019年12月 1.1... Read More
使用Cutter和Radare2对APT32恶意程序流程图进行反混淆处理 21 Jul, 2019 行业新闻 Ocean Lotus Group,也被称之为APT32,这个黑客组织此前主要的攻击目标以越南、老挝和菲律宾等东亚国家为主,虽然私营企业是该组织的主要目标,但外国政府、政治活动家和新闻记... Read More
海莲花团伙对中南半岛国家攻击活动的总结:目标、手法及技术演进 09 May, 2019 行业新闻 背景及概述海莲花(OceanLotus)是一个据称越南背景的APT组织。该组织最早于2015年5月被天眼实验室所揭露并命名,其攻击活动最早可追溯到2012 年 4月,攻击目标包括中国海事机构、... Read More
APT32“海莲花”近期多平台攻击活动:熟悉的手段,全新的IOC 18 Oct, 2018 行业新闻 前言“海莲花”,又名APT32和OceanLotus,是越南背景的黑客组织。该组织至少自2012年开始活跃,长期针对中国能源相关行业、海事机构、海域建设部门、科研院所和航运企业等进行网... Read More