APT组织情报:Lazarus,TURLA || 样本情报 :Triout框架

最新推荐文章于 2025-06-30 11:42:48 发布
最新推荐文章于 2025-06-30 11:42:48 发布
阅读量564 收藏
点赞数
本文揭露了Lazarus组织使用AppleJeus行动针对加密货币交易所的攻击手法,详细介绍了Turla组织利用Outlook邮件作为C&C控制渠道的策略,以及Triout——一款针对Android设备的恶意间谍软件框架的技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

640?wx_fmt=png

难受,感受到了数据实力的差距

数据,成就美好未来

一、AppleJeus行动: Lazarus使用虚假安装程序和macOS恶意软件进行加密货币交换

使用的是该组织老恶意家族:Fallchill (https://www.us-cert.gov/ncas/alerts/TA17-318A)

640?wx_fmt=png

https://securelist.com/operation-applejeus/87553/

360核心安全高级威胁应对团队之前发过部分内容。http://news.safe.360.cn/n/10340.html

二、

Turla 组织使用 Outlook  邮件通信作 C&C 控制

https://www.welivesecurity.com/wp-content/uploads/2018/08/Eset-Turla-Outlook-Backdoor.pdf

640?wx_fmt=png

三、

Triout -—— Android恶意间谍软件框架

https://www.bitdefender.com/files/News/CaseStudies/study/234/Bitdefender-Whitepaper-Triout-The-Malware-Framework-for-Android-That-Packs-Potent-Spyware-Capabilities.pdf

640?wx_fmt=png

640?wx_fmt=png

快速获取一手情报,请进知识星球

640?wx_fmt=png

blackorbird
关注
情报分析的高度来看APT***
weixin_34216196的博客
07-27 147
【注】文本转载自台湾的资安人。情报分析(Intelligence Analysis)是指对有用的信息进行分解、合成,通过逻辑推理得出有价值的结论。借助信息化的手段,当前的情报分析手段和工具被美国军方归纳出了14种,包括文中提及的“意图分析”,“文化分析”、“群聚分析”,等等。美国军方已经建立了这样的情报分析系统,但对于应用在APT识别上,却是一个比较新颖的想法,我很赞同。 近来,国际间出现不少A...
APT攻击防护核心:基于行为分析的高级持续性威胁检测技术》
2501_91651218的博客
05-30 403
◦ 对接第三方情报(如CISA的已知APT组织IP列表、微步在线的IOC库),实时阻断与APT相关的通信。◦ APT攻击者突破边界后(如员工点击钓鱼链接),会在内部网络横向移动(如从办公电脑渗透至服务器),传统防火墙仅能阻断外部攻击,无法监测内网异常。◦ 加密流量检测:通过机器学习分析加密流量的元数据(如数据包大小、间隔时间),识别隐蔽信道(如DNS隧道、ICMP隧道)。• 目的性极强:针对特定组织(如政府、金融机构),窃取核心数据(如军事机密、商业专利),而非随机勒索或破坏;
今日APT相关情报/lazarus/DarkHydrus/tb
blackorbird的博客
08-08 305
1、Hwp恶意代码伪装成韩国的金融监管局16个字节的异或作为带有恶意代码被加密。解码后,会获得Post Script代码和shell代码存在签名值 AABBCCDD 。下...
APT15 情报分享
blackorbird的博客
06-15 635
组织详情APT15,又名Vixen Panda, Ke3chang, Royal APT, 和Playful Dragon,此次活动被命名为MirageFox工具Mira...
朝鲜国家黑客组织Lazarus 被指攻击IT供应链
smellycat000的专栏
10-27 1095
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
网络安全APT分析报告:Linux系统下针对性的APT攻击概述.pdf
05-16
文章翻译自卡巴斯基安全团队的报告,涵盖多个APT组织及其针对Linux系统的恶意软件,如Barium、Cloud Snooper、Equation、HackingTeam、Lazarus、Sofacy、The Dukes、Turla等。文中详细描述了这些组织的攻击手段和...
LazarusPackageManager:Lazarus的CLI软件包管理
02-04
该项目包含Lazarus的命令行软件包管理器。 特征: 处理多个lazarus版本 从OPM下载并安装软件包 搜索OPM 通过GIT,SVN或HTTP下载下载并安装软件包 目的: 该程序的目标不是要管理可开发lazarus版本的软件包,...
laz-JSON-Viewer:Lazarus JSON查看器
03-19
Lazarus JSON查看器 查看JSON文件的简单应用程序。 目录 特征 要查看的文件列表 以树格式,树选项卡查看JSON 以文本格式,JSON选项卡查看JSON 将文件拖放到应用程序 价值的多种解释 格式化和未格式化的数字 二进制和...
LazPackager:Lazarus IDE插件
05-23
LazPackager是一个Lazarus插件(您可以在IDE中安装的软件包),它将使您能够从任何现有的Lazarus项目中创建一个可安装(可选签名)的二进制Debian软件包(以后还会包括rpm,inno和其他软件包)。 (在目前的早期...
[译] APT分析报告:07.拉撒路(Lazarus)使用的两款恶意软件分析1
08-03
这篇分析报告聚焦于APT(Advanced Persistent Threat)组织拉撒路(Lazarus)使用的两种恶意软件,主要讨论了这些恶意软件的技术特点和攻击行为。拉撒路是一个著名的朝鲜背景的APT组织,其活动历史可追溯至2007年,...
APT相关情报共享:使用socksbot进行攻击的事件与白象无关
blackorbird的博客
08-06 307
一、APT组织GOLDFIN使用 SOCKSBOT 木马针对独联体国家的持久化攻击活动调查主要内容:许多安全厂商报告了一系列涉及使用SOCKSBOT的攻击活动,并声称该活...
开源威胁情报驱动的APT攻防实战:从情报收集到靶场复现
最新发布
「威胁棱镜」—— 以攻击者视角构建企业级防御体系 本博客聚焦高级威胁对抗(APT) 与 实战化防御工程 领域,致力于解构攻击技术本质,探索可落地的自动化防护方案。作者深耕ATT&CK框架应用、云原生安全架构、终端检测响应(EDR)深度防御。
06-30 1036
APT攻防情报资源矩阵关键资源解析:1.APTnotes:3000+份APT报告聚合仓库 2.Malware-Traffic-Analysis:含IoC的PCAP样本库 二、APT组织深度分析实战 APTnotes情报自动化处理 三、攻击样本深度解析 PCAP动态分析框架 四、TryHackMe红队路径实战 APT模拟房间攻防全流程环境拓扑: 关键阶段复现:1.初始访问:水坑攻击 2.横向移动:票据传递 3.数据渗出:DNS隐蔽隧道 五、防御体系构建实战 基于Sigma的APT检测规则库 自动化防御编排(T
量子阴谋——某 APT 组织的追踪报告
2401_84466227的博客
06-17 1399
2023年,浪潮云威胁情报中心持续对境内的APT团伙进行追踪。发现包括代号为“OldFox”的团伙持久性攻击。由于该团伙隐匿在高纬度的安全对抗空间中,因此,我们称这种模式为“量子阴谋“。以下是我们对这次事件的跟踪,分析报告。关键字:APT、高级持续性威胁、OldFox。
SolarWinds 黑客攻击可能与 Turla APT 相关
zy18165754120的博客
12-30 125
有关在庞大的SolarWinds 供应链攻击中使用的 Sunburst 后门的新细节可能将其与 Turla 高级持续威胁 (APT) 组织先前已知的活动联系起来。 卡巴斯基的研究人员发现了 Sunburst 和 Kazuar 后门之间的几个代码相似之处。Kazuar 是一种使用 .NET 框架编写的恶意软件,Palo Alto 于 2017 年首次报道(尽管其开发可追溯到 2015 年)。 据卡巴斯基称,它已被发现是全球网络间谍攻击的一部分。那里的研究人员表示,在过去三年的多次违规中,它一直与已知的 T
求职陷阱:Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析
阿道夫的博客
02-27 713
Lazarus组织是疑似具有东北亚背景的APT组织,奇安信威胁情报中心内部追踪编号为APT-Q-1,因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。该组织早期主要针对其他国家政府机构,以窃取敏感情报为目的,但自2014年后,该组织开始以全球金融机构、虚拟货币交易场等为目标,进行敛财为目的的攻击活动。据公开情报显示,2014 年索尼影业遭黑客攻击事件,2016。
【转】APT情报IOCs处理须知
tpriwwq的专栏
08-20 2449
APT情报IOCs处理须知
【持续更新】威胁情报 | 情报分析(主要是APT)信息源
JiangBuLiu的博客
03-01 1892
公众号或官网: 启明星辰 微步 天际友盟 概念性科普: 《天际友盟威胁情报小讲堂(19):洋葱式信息安全观察:情报系统中的情报生命周期》
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值