返回首页
 

摩诃草组织

发布日期
2016-08-04
关键词
APT、漏洞、水坑攻击、摩诃草
摘要
  • 摩诃草组织(APT-C-09),又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的境外APT组织,该组织已持续活跃了7年。该组织最早由Norman安全公司于2013年曝光,随后又有其他安全厂商持续追踪并披露该组织的最新活动,但其并未由于攻击行动曝光而停止攻击,相反从2015年开始更加活跃。
  • 摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。在对中国地区的攻击中,主要针对政府机构、科研教育领域进行攻击,其中以科研教育领域为主。
  • 从2009年至今该组织针对不同国家和领域至少发动了3次攻击行动和1次疑似攻击行动,期间使用了大量漏洞,其中至少包括一次0day漏洞攻击,相关恶意代码非常繁杂。载荷投递的方式,主要是以鱼叉邮件进行恶意代码的传播,另外会涉及少量水坑攻击,在最近一次攻击行动中基于即时通讯工具和社交网络也是主要的恶意代码投递途径。进一步还会使用钓鱼网站进行社会工程学攻击。该组织主要针对Windows系统进行攻击,同时也会针对Mac OS X系统进行攻击,从2015年开始还会针对Android系统的移动设备进行攻击。
  • 从对摩诃草组织的TTPs(Tactics, Techniques and Procedures,战术、技术与步骤)的分析,以及结合我们以往跟进或披露的APT组织或攻击行动。首先我们认为APT组织的相关攻击活动是不会停歇的,除非达到攻击组织的预期,暂时的蛰伏都是为了下次攻击养精蓄锐,这也是APT本身特性之一。其次APT组织是否会对一个目标发动攻击,主要取决于被攻击目标的价值,而不在于被攻击目标本身的强弱程度,被攻击目标本身的强弱只是决定了攻击组织所需成本,而大多数APT组织会为了达到其意图,几乎不计成本(而有国家背景的攻击组织对于成本几乎是没有限制的)。​

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...