威胁狩猎视角下的蔓灵花组织

简介: 微步情报局·限时档案解禁 ——《威胁狩猎视角下的蔓灵花组织》

.组织介绍

蔓灵花(T-APT-17BITTERAPT组织是一个背景来源于印度,并且长期针对中国、巴基斯坦等国家进行攻击活动的APT组织,该APT组织为目前活跃的针对境内目标进行攻击的境外APT组织之一。该组织主要针对政府、军工业、电力、核等单位进行攻击,窃取敏感资料,具有强烈的政治背景。该组织最早在2016由美国安全公司Forcepoint进行了披露,并且命名为“BITTER”,同年国内友商360也跟进发布了分析报告,命名为“蔓灵花”

该组织拥有自己定制恶意载荷的能力,其主要加载方式就是通过一个downloader(下载者木马)收集信息后,回传给c2.同时c2下发第二部分的有关载荷。比如键盘记录器,文件小偷,C#远控以及C编写的远控。同时该组织也擅长使用自解压文件,以及chm文件,漏洞文档等方式通过鱼叉邮件的方式投递于受害者。

 


其在最新的活动中信息侦查的组件通常的命名为: Audiodq,键盘记录器(键盘hook): igfxsrvk,拥有文件创建拷贝删除与传输、进程的创建挂起结束及其相关信息、cmd命令、剪切板信息、计算机基本信息包括CPU信息,计算机名称、磁盘信息的综合性RAT的命名为: MSAService系列(C#),Winsvc(C),权限维持系列(这里特指将信息侦查组件写入启动项): regdl,以及存在一些磁盘、文件等相关操作Lsap,lsapc,lsapcr

 


并且该组织也拥有PHP编写的页端C2

如下图所示:

 

不过这个页端C2存在的较为严重的安全漏洞比如SQL注入,弱口令,目录遍历等等。

.档案内容

在持续1一个小时的时间内身为微步在线研究响应团队高级分析师 Am0rf4tx表哥将带领你揭开这个组织的神秘面纱

本次内容将从三个方面进行讲述:

1.蔓灵花组织的完整画像解析

2. 蔓灵花组织的攻击战术及武器库资产特征挖掘

3. 南亚APT组织发展趋势预测



相关文章
|
6月前
|
安全 网络安全 数据安全/隐私保护
网络堡垒的构建者:洞悉网络安全与信息安全的深层策略
【4月更文挑战第9天】在数字化时代,数据成为了新的价值核心。然而,随之而来的是日益复杂的网络安全威胁。从漏洞利用到信息泄露,从服务中断到身份盗用,攻击手段不断演变。本文深入剖析了网络安全的关键组成部分:识别和防范安全漏洞、加密技术的应用以及提升个体和企业的安全意识。通过探讨这些领域的最佳实践和最新动态,旨在为读者提供一套全面的策略工具箱,以强化他们在数字世界的防御能力。
|
16天前
|
存储 安全 网络安全
网络安全法律框架:全球视角下的合规性分析
网络安全法律框架:全球视角下的合规性分析
29 1
|
2月前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的坚固防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私与企业机密的关键防线。本文旨在深入探讨网络安全漏洞的成因与影响,解析加密技术如何筑起数据安全的屏障,并强调提升公众安全意识的重要性,共同绘制一幅数字时代安全防护的蓝图。
本文聚焦网络安全与信息安全领域,通过剖析网络安全漏洞的多样形态及其背后成因,揭示其对个人、企业乃至国家安全的潜在威胁。随后,详细阐述了加密技术的原理、分类及应用,展现其在保护数据安全方面的核心作用。最后,强调了提升全民网络安全意识的紧迫性,提出具体策略与建议,旨在构建一个更加安全、可靠的数字环境。
|
2月前
|
存储 安全 网络安全
网络安全与信息安全:构建安全防线的多维策略在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的关键要素。本文旨在探讨网络安全漏洞的本质、加密技术的重要性以及提升公众安全意识的必要性,以期为构建更加坚固的网络环境提供参考。
本文聚焦于网络安全领域的核心议题,包括网络安全漏洞的现状与应对、加密技术的发展与应用,以及安全意识的培养与实践。通过分析真实案例,揭示网络安全威胁的多样性与复杂性,强调综合防护策略的重要性。不同于传统摘要,本文将直接深入核心内容,以简洁明了的方式概述各章节要点,旨在迅速吸引读者兴趣,引导其进一步探索全文。
|
6月前
|
安全 算法 网络安全
网络安全与信息安全:攻防之间的智慧博弈
【5月更文挑战第17天】在数字化时代,网络安全与信息安全已成为维系信息社会正常运行的关键。本文将深入探讨网络安全漏洞的成因、加密技术的进展以及提升安全意识的重要性。通过对这些领域的分析,旨在为读者提供一幅全面的网络安全与信息安全图景,并强调在这场看不见硝烟的战争中,技术革新和人类警觉性的不断提升是保障我们数字生活安全的双翼。
|
5月前
|
网络安全
CISO视角:董事会为何没有充分把握网络攻击风险
CISO视角:董事会为何没有充分把握网络攻击风险
|
6月前
|
SQL 安全 网络安全
网络安全与信息安全:攻防之间的技术博弈
【4月更文挑战第30天】在数字化时代,网络安全与信息安全已成为维护网络空间主权和社会稳定的重要基石。本文深入探讨了网络安全漏洞的成因、加密技术的进展以及提升安全意识的必要性,旨在为读者提供全面的网络安全知识框架,同时强调通过持续的技术革新和教育来增强整个社会的网络安全防护能力。
|
6月前
|
SQL 安全 Go
跨越威胁的传说:揭秘Web安全的七大恶魔
跨越威胁的传说:揭秘Web安全的七大恶魔
跨越威胁的传说:揭秘Web安全的七大恶魔
|
数据采集 安全 网络协议
探寻渗透测试之道:信息收集在网络安全中的重要性
探寻渗透测试之道:信息收集在网络安全中的重要性
277 0
|
安全 网络安全
网络黑客攻击呈现三大特点 形成利益链条
刘道伟绘(人民图片) 人民网北京11月30日电 (记者黄庆畅)连日来,全国公安网络安全保卫部门对制作销售网络盗窃木马程序案件、组织僵尸网络案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击。
2339 0
下一篇
无影云桌面