猜猜我是哪个公开命名的APT组织,全猜对送你一个大花花哦!

释放双眼,带上耳机,听听看~!

以下几个组织活动时间均在 2018年12月至2019年2月 期间

欢迎留言写出你认为的答案。

SectorA活动特点

在SectorA中共发现三个黑客组织活跃。虽然他们的作案手法在过去的几个月里一直保持不变,但这次有些改变了。

SectorA01仍然专注于利用非洲,东南亚和南美等国家的恶意软件进行金融犯罪以获取经济利益。

SectorA02和SectorA05集团正专注于旨在窃取与韩国外交政策相关的信息的黑客活动,并且他们的恶意软件继续在韩国政府机构中找到。

但是,自2018年以来,SectorA支持的这些黑客团体一点一点地改变了他们的恶意软件和黑客攻击技术。例如,除了他们使用通常的鱼叉式网络钓鱼与Hangul字处理器(HWP)文件之外,他们还开始使用恶意网络钓鱼脚本也是如此。

从SectorA的黑客活动到现在,我们相信他们将继续开展针对韩国政府机构的金融犯罪和间谍活动。


SectorB活动功能


SectorB针对来自世界各地的国家,共发现两个黑客团体活动活跃。目标在包括哈萨克斯坦在内的中亚和包括韩国在内的东亚地区发现。

活跃的群组继续对包含宏的Microsoft Word文件使用鱼叉式网络钓鱼,还包括使用Microsoft Office软件中的代码执行漏洞。

从SectorB的黑客活动到目前为止,我们认为他们的目标将继续包括欧洲和大洋洲国家,以窃取高科技信息。


SectorC活动特点


SectorC的目标包括东欧国家,包括乌克兰,波兰,马其顿和北美,包括美国。发现三个黑客团体活跃。

尽管SectorC支持的黑客组织具有快速技术和战略变化的特征,但是他们的恶意软件仍然具有以前版本的识别特征。

他们在东欧的活动似乎旨在窃取与北大西洋公约组织(北约)有关的军事活动的信息,他们在北美的活动似乎旨在窃取与政府活动有关的信息。

由于SectorC目前正在东欧和北美开展黑客活动,他们的政治和军事相关间谍活动似乎将在这些地区继续进行。


SectorD活动功能


SectorD的目标包括欧洲,包括白俄罗斯,乌克兰和瑞典,包括韩国在内的东亚,以及以沙特阿拉伯,土耳其和阿曼为中心的中东。发现两个黑客团体活跃。

在中东之外,他们的目的似乎是从与中东其他国家(如欧洲和东亚)进行政治和经济合作的国家窃取外交相关信息。特别是,韩国最近获得了外交收益,同意通过与卡塔尔的首脑会谈,在七个领域进行合作。

SectorD使用的黑客技术继续包括使用包含恶意宏功能的Microsoft Word文件的鱼叉式网络钓鱼。

根据他们迄今为止的黑客活动,似乎SectorD开始扩大其范围,包括与中东国家进行政治和经济合作的黑客国家,而不仅仅是针对中东国家。


 

SectorE活动特点


SectorE目标包括像之前一样的巴基斯坦,但这次包括东亚,包括中国,香港和韩国。发现两个黑客团体活跃。

我们认为,SectorE集团更广泛的黑客活动旨在窃取有关东亚各国政府的经济和政策活动的信息。中国正在东南亚实施“一带一路”,韩国和俄罗斯是已知的向SectorE出口军用武器的国家。

SectorE使用的黑客技术继续包括利用已知代码执行漏洞的Microsoft Word文件的鱼叉式网络钓鱼。

根据他们迄今为止的黑客活动,似乎SectorE的目标是窃取与经济和外交政策有关的信息,并以出于政治动机为目的瞄准巴基斯坦。


SectorF活动特点


SectorF的目标是在东南亚,包括越南。与2018年11月和12月类似,他们的目的似乎是窃取与东南亚国家内经营的特种人员的政治活动有关的信息。

SectorF团队使用的黑客技术正在使用Spear Phishing以及下载恶意Microsoft Word文件的链接。根据目标,他们选择使用代码执行漏洞或在Microsoft Word文件中嵌入恶意宏。

从他们过去三个月的黑客活动来看,似乎SectorF将继续针对越南的特殊目标人员,他们将继续使用其他类型的黑客技术,如水坑攻击。


SectorH活动特点

SectorH似乎与特定目的有合同关系,而不是作为特定国家的政府组织。他们最近的黑客活动非常广泛,从包括立陶宛在内的北欧国家到包括中国和韩国在内的东亚国家。

然而,该组织似乎更关注网络犯罪活动,以便根据其黑客攻击技术和恶意软件窃取财务信息,并且仅在临时基础上执行黑客活动以窃取与政治,经济和外交政府活动相关的信息。

根据他们迄今为止的黑客活动,这些活动根据目标有着截然不同的目的和兴趣,我们需要继续观察他们的黑客活动,以便有足够的信心来判断他们的主要目的。

留言格式我帮你打好了。

A:

B:

C:

D:

E:

F:

H:

等等。。G呢?

看来你又没好好看文了。

觉得谷歌翻译读着别扭的,那就看原文吧(点击阅读原文可以直接看)

https://threatrecon.nshc.net/2019/02/14/jan-2019-intelligence-report/

别说话,点好看

本文源自微信公众号:黑鸟

人已赞赏
安全工具

僵尸网络Mirai变种疑似开始针对华为进行武器制作

2019-10-16 10:10:25

安全工具

关于开展App违法违规收集使用个人信息专项治理的公告

2019-10-16 10:10:30

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索