专栏名称: 安全分析与研究
专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动
目录
相关文章推荐
微观三农  ·  预计8400亿斤左右! ·  14 小时前  
今天看啥  ›  专栏  ›  安全分析与研究

孔夫子APT组织最新攻击样本详细分析

安全分析与研究  · 公众号  ·  · 2024-09-29 08:15
    

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 原文首发出处: https://xz.aliyun.com/t/15703 先知社区 作者:熊猫正正 Confucius是一个印度背景的APT组织,该组织在恶意代码和基础设施上与Patchwork存在重叠,但目标侧重有所不同,该组织自2013年起开始活跃同时也被国内安全厂商称为摩罗桫或者孔夫子,与许多其他南亚 APT 组织团伙一样主要对中国和巴基斯坦等国的关键基础设施部门发起网络攻击,其中包括政府机构、军工企业、核工业等。 该组织使用了多种攻击手法,包括但不限于邮件结合钓鱼网站、邮件结合木马附件、单一投放木马等,其除了使用自身的特种木马外,疑似还使用了一些商业、开源木马,其投递样本基本都使用rar或者zip进行压缩。 笔者最近跟踪到该组织最新的攻击样本,对该批样本进行了详细分析,分享出来供大家参考 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览