apt

概述 APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在精确的信息收集、高度的隐蔽性、以及使用各种复杂的目标系统/应用程序漏洞等方面。 …

前言 2017年3月，ShadowBrokers放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz和FuzzBunch。 DanderSpritz完全由插件组成，用于收集情报、利用漏洞和操控已接管的设备。它基于Java编写，提供类似于僵尸网络管理面板的图形界面以及类似Metas…

概述 ‘TajMahal’是卡巴斯基实验室在2018年秋季发现的一个以前未知且技术复杂的APT框架。这个完整的间谍框架由两个名为“东京”和“横滨”的包组成。它包括后门，加载器，协调器，C2通信器，录音机，键盘记录器，屏幕和网络摄像头抓取器，文档和加密密钥窃取程序，甚至是受害者…

一、前言 APT已经成为了安全领域热门的话题。 Eleven Paths旗下Innovación y laboratorio 4月发表《Docless Vietnam APT》报告： 上述信息表述，我们侦测到一些恶意邮件发送到属于越南政府的邮箱，这封越南语邮件的日期是2019年3月13号。这封邮件…

引言 随着信息安全行业发展，很多企业，政府以及互联网公司对网络安全越来越重视。习大大指出，没有网络安全就没有国家安全，没有信息化就没有现代化。 众所周知，现在的安全产品和设备以及对网络安全的重视，让我们用常规手段对目标渗透测试的成功率大大降低。当然，对于一些手握0day的团队或者个人来说，成功率还是…

高级持续性威胁（APT）正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁。由于APT攻击往往具有明确的攻击意图，并且其攻击手段具备极高的隐蔽性和潜伏性，传统的网络检测手段通常无法有效对其进行检测。近年来，APT攻击的检测和防御技术逐渐引起各国政府和网络安全研究者的关注。 一、发达国家AP…

一、 背景 奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击，都有APT28的身影。奇幻熊的历史已经非常悠久，2016年，该组织因为入侵美国民主党全国委员会的电子邮件，试图影响美国总统大选而闻名于世。鱼叉式网络…

一、基本信息 样本MD5 bb3306543ff********9372bb3c72712 样本文件大小 3.29 MB (3,449,856 字节) 样本类型 后门程序 样本描述 利用Office恶意宏加载木马模块 分析时间 2019年12月 二、分析 2.1简介 该恶意文档，共被植入了三段恶意宏…

1 背景 奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击，都有APT28的身影。奇幻熊的历史已经非常悠久，2016年，该组织因为入侵美国民主党全国委员会的电子邮件，试图影响美国总统大选而闻名于世。鱼叉式网络钓…

漏洞利用 CVE-2019-19781 (Citrix Application Delivery Controller [ADC]) 2020年1月20日开始，APT41使用IP地址66.42.98 [.] 220尝试利用漏洞CVE-2019-19781（于2019年12月17日发布）。 时间线： …