APT组织Andariel最新攻击事件

最新推荐文章于 2022-10-09 15:40:42 发布
最新推荐文章于 2022-10-09 15:40:42 发布
阅读量302 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/102462210
版权

      本起事件与此前的韩国Activex 0day 的攻击方一致,均为朝鲜APT组织Lazarus属下的Andariel团伙。

此次投放的均为 恶意HWP文档,并且文件名均与金融相关

cf09201f02f2edb9c555942a2d6b01d4

국제금융체제 실무그룹 회의결과.hwp

国际金融系统工作组会议结果

69ad5bd4b881d6d1fdb7b19939903e0b

금융안정 컨퍼런스 개최결과.hwp

财务稳定会议结果

G20 相关

640?wx_fmt=png

最后通过C2回连的DLL文件中有一个很明显的特征

*dJU!*JE&!M@UNQ@   这个特征出现在木马家族Phandoor中

640?wx_fmt=png

除此之外,还有一个疑似该组织的最新攻击样本,今天沉迷写代码,各位看客先行分析吧。

87e252e3da6c02bf531a6cfb788f122a

미국의 대테러전쟁.hwp 

美国反恐战争

C2 

hxxps://tpddata.com/skins/skin-8.thm

hxxps://tpddata.com/skins/skin-6.thm

DLL

skin-8.thm (x86) : eb6275a24d047e3be05c2b4e5f50703d

skin-6.thm (x64) : a6d1424e1c33ac7a95eb5b92b923c511

DLL C2

hxxps://www.anlway.com/include/arc.search.class.php

hxxps://www.apshenyihl.com/include/arc.speclist.class.php

hxxps://www.ap8898.com/include/arc.search.class.php

blackorbird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
朝鲜APT组织Lazarus的分支团伙Andariel攻击事件汇总
blackorbird的博客
06-13 733
Andariel,作为朝鲜APT组织Lazarus的分支团伙,主要负责对外进行军事活动,近期被曝该团伙利用ActiveX 0day进行攻击,据相关人士透露,该漏洞...
APT组织Andariel 发展史介绍(多图预警)
blackorbird的博客
08-01 826
昨天想重点分享一个ppt,试试效果,来自韩国AhnLab(后来没发成功)下图为所属朝鲜的所有活跃的组织,里面全是比较熟悉的名字下面开始重点对Andariel组织进行介绍,...
Donot Team APT组织移动安全事件披露
systemino的博客
04-10 531
概述:Donot Team是一个疑似具有南亚某国政府背景的APT组织,其主要针对巴基斯坦等南亚地区进行网络间谍活动。该APT组织除了以携带Office漏洞或者恶意宏的鱼叉邮件进行恶意代码的传播之外,还擅长伪装成系统工具、服务等应用在移动端进行传播。 该APT组织攻击活动最早可追溯到2016年,传播的恶意软件大都具有比较完善的窃取用户隐私数据的功能,窃取的用户隐私数据包括短信、联系人、通讯录、通...
浅谈APT攻击
顺其自然~专栏
12-06 1万+
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后。 0×00.APT的历史起源 APT这个词汇最早起源于:2005,2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感...
APT组织Thrip最新活动
blackorbird的博客
06-20 255
目标东南亚和美国的APT组织 Thrip近期活动目标:美帝的卫星通信运营商 与地理信息定位系统相关的公司 以及三个不同的总部位于东南亚的电信运营商攻击事件:感染计算机上运...
5分钟了解APT攻击及其防御原理
weixin_62107875的博客
10-09 7816
即高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍"的行为。APT攻击是一个集合了多种常见攻击方式的综合攻击
近5年典型的的APT攻击事件
热门推荐
煮酒闲谈
08-08 2万+
APT攻击 APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。 本文中,整理了近年来比较典型的几个APT攻击,并其攻击过程做了分析 (为了加深自己对APT攻击的理解和学习) Google极光攻击 2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜
APT组织常用攻击手法的梳理思维导图
10-24
整理了一下最近2年内一些APT常用的攻击手法,汇聚成了一个简单的思维导图用于后续的学习参考。
南亚地区APT组织2019年度攻击活动总结精品报告2020.pdf
04-23
南亚地区APT组织2019年度攻击活动总结精品报告2020.pdf
2019 年各地移动 APT事件总结
m0_73803866的博客
09-25 443
2019 年世界依旧不太平,在表面平静的背后是暗流涌动。大规模军事冲突 不会发生的当下,因利益,政治,宗教等问题依然会有局部战争。其中尤其以中 东问题最为突出,更多关于 APT组织的相关信息,请关注奇安信威胁情报中心, 红雨滴团队 GitHub 的 APT_Digital_Weapon资料库: https://github.com/RedDrip7/APT_Digital_Weapon下面我们盘点 2019 年移动端 APT攻击事件。KONNIAPT组织KONNI团队可能来源东亚地区。
APT攻击是什么?面对APT攻击,我们应该怎么做?
N2O_666的博客
05-24 1万+
APT攻击 概念 APT(Advanced Persistent Threat),中文释义为高级持续性威胁,APT攻击是一种利用先进攻击手段对特定目标进行长期持续性攻击攻击形式。 它的攻击原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT组织在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,APT组织会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。 为了更好的理解APT攻击,下面我们拆解下APT A(A
ScarCruft APT组织开发针对蓝牙的恶意软件
systemino的博客
05-15 328
ScarCruft黑客组织正在改变其攻击策略,其开发了一个致力于收集蓝牙信息的罕见恶意软件 。 ScarCruft 组织概览 安全研究人员认为ScarCruft(也称为Reaper和123组织)是亚洲地区最活跃的APT组织之一。据卡巴斯基实验室称,该组织还一直瞄准世界各地的外交团队。ScarCruft的受害者包括中国、印度、韩国、科威特和尼泊尔的政府机构。 据悉,...
APT 攻击详解
键盘的起始页
04-15 2666
所谓APT ,全称是“高级持续性威胁”(Advanced Persistent Threat)。 高级,既指目标高端,通常是政府要员、公司高管之类;也指水平高超。持续性,短则十天数月,长则十年八载甚至不惜一切代价也要拿下。 譬如 “永恒之蓝” 漏洞的始作俑者“方程式组织”,以及被怀疑干涉.
[网络安全自学篇] 七十四.APT攻击检测溯源与常见APT组织攻击案例
杨秀璋的专栏
05-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WannaCry蠕虫的传播机制,带领大家详细阅读源代码。这篇文章将分享APT攻击检测溯源与常见APT组织攻击案例,并介绍防御措施。希望文章对您有所帮助~...
APT攻击介绍
zjdda的博客
07-16 7203
APT攻击介绍
基于YOLOv5的猫狗鼠情绪分类模型训练实践与项目复盘
最新发布
09-11
在宠物情绪识别领域,利用深度学习技术进行分类是一个热门且具有实际意义的应用场景。基于此,我选择了YOLOv5进行分类模型的训练,用于识别猫、狗、鼠的不同情绪类型。通过自定义数据集,结合YOLOv5强大的分类功能,开发了一个轻量化的情绪分类模型。 1. YOLOv5 分类模型的应用:虽然YOLOv5更多应用于目标检测,但分类模型在小数据集或特定任务上也能发挥强大的作用。本文实践展示了如何使用YOLOv5进行高效的情绪分类任务。 2. 自定义数据集的准备:高质量的数据集是成功训练模型的基础。在这个项目中,通过图像增强等手段,增加了训练数据的多样性,显著提高了模型的表现。 3. 模型超参数调整的重要性:超参数(如学习率、批次大小、训练轮次)的选择直接影响到模型的训练效果。根据不同的任务场景,灵活调整这些参数,可以得到显著的性能提升。 4. 模型优化与部署:通过剪枝和量化技术,可以在不明显降低模型性能的情况下,减少模型的大小和计算需求,这对部署到资源有限的设备非常重要。 ------------------上传为权重文件,需要安装环境欢迎咨询
java基于ssm+jsp班级同学录网站管理系统源码 带毕业论文+PPT
09-11
1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
Sigrity-What’s New in Clarity 3D Transient Solver.rar
09-11
Sigrity-What’s New in Clarity 3D Transient Solver.rar 在Sigrity 2022.1基础版本中,Clarity3D没有重大增强 瞬态求解器。 相关文件 ■ Clarity 3D瞬态求解器用户指南 ■ Clarity 3D瞬态求解器教程 注:要了解其他Sigrity产品中的新功能和增强功能,请参阅 Sigrity发布概述和常用工具 Cadence Sigrity和系统分析2022.1中的新内容
360威胁情报中心:APT组织跟踪与公开情报利用
文章介绍了360威胁情报中心的团队背景和主要工作方向,强调了APT攻击活动公开披露的日益频繁,并讨论了在追踪APT攻击时所面临的问题。文中还详细列举了公开情报的收集来源,包括安全厂商报告、社交网络、友商简讯和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值