孔夫子APT组织最新攻击样本详细分析

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 原文首发出处： https://xz.aliyun.com/t/15703 先知社区 作者：熊猫正正 Confucius是一个印度背景的APT组织，该组织在恶意代码和基础设施上与Patchwork存在重叠，但目标侧重有所不同，该组织自2013年起开始活跃同时也被国内安全厂商称为摩罗桫或者孔夫子，与许多其他南亚 APT 组织团伙一样主要对中国和巴基斯坦等国的关键基础设施部门发起网络攻击，其中包括政府机构、军工企业、核工业等。 该组织使用了多种攻击手法，包括但不限于邮件结合钓鱼网站、邮件结合木马附件、单一投放木马等，其除了使用自身的特种木马外，疑似还使用了一些商业、开源木马，其投递样本基本都使用rar或者zip进行压缩。 笔者最近跟踪到该组织最新的攻击样本，对该批样本进行了详细分析，分享出来供大家参考 ………………………………