TransparentTribe(透明部落) APT组织CrimsonRAT远控样本分析

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 TransparentTribe(透明部落) APT组织在2016年2月被Proofpoint披露并命名，也被称为ProjectM、C-Major、APT36，该APT组织被广泛认为来自南亚地区某国，并且与另一个由Paloalto Unit42团队披露的Gogron Group存在一定的关系，曾针对印度国防、政府和教育部门开展网络间谍活动。 TransparentTribe(透明部落) APT组织长期针对周边国家和地区的政府、军队进行定向攻击活动，擅于利用社会工程学进行鱼叉攻击，向目标投递带有VBA的doc、xls等钓鱼文档，执行诱饵文档中的宏代码释放执行CrimsonRAT、PeppyRAT等，窃取目标的相关资料信息。 最近几年TransparentTribe(透明部落) APT组织攻击活动非常频繁，努力研发新的攻击武器，不断的更改其初始进入机制并使用新的定制恶意软件，这表明其正在积极多样化的组合攻击方式以危害 ………………………………