启明星辰ADLab：对近期某未知黑客组织攻击活动追踪与分析报告

文章预览

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn） 01 分析简述 在过去几个月里，启明星辰ADLab陆续发现一批利用商业木马remcosRAT攻击全球多个大型企业的网络攻击活动，这些攻击活动试图将窃取的敏感数据回传至美国的多台C2服务器上，这其中被攻击的企业还包含一家中国央企控股的外运企业，通过组织溯源发现这批攻击活动并不属于已知的任何黑客组织(包括APT组织)，因此，为了进一步掌握该黑客组织的活动情况，我们从4月份开始对该黑客相关的活动进行特别关注和追踪，直到本文完成时仍未有该攻击活动的披露报告。 通过长时间的攻击样本收集，最后我们获得了跨度5个月时间的190多个攻击样本，这些攻击样本中有140多个都试图回连到位于美国地区的控制命令服务器上。其中服务器主要集中在173.255.204.62、 ………………………………