近日,360安全大腦率先捕獲了一個(gè)針對某武裝組織進(jìn)行持續(xù)攻擊的APT——“拍拍熊”(APT-C-37),通過溯源分析發(fā)現(xiàn),其攻擊平臺為Windows和Android,截至目前共捕獲Android平臺攻擊樣本32個(gè),Windows平臺攻擊樣本13個(gè),涉及C&C域名7個(gè)。
擅長水坑攻擊的“拍拍熊”組織浮出水面
從2015年10月起至今,拍拍熊組織(APT-C-37)針對某武裝組織展開了有組織、有計(jì)劃、針對性的長期不間斷攻擊。360烽火實(shí)驗(yàn)室對其進(jìn)行溯源分析,發(fā)布了《拍拍熊(APT-C-37):持續(xù)針對某武裝組織的攻擊活動(dòng)揭露》報(bào)告。
報(bào)告顯示,對比分析發(fā)現(xiàn),“拍拍熊”(APT-C-37)和同時(shí)期的“黃金鼠”(APT-C-27)使用的C&C屬于同一網(wǎng)段,均熟悉阿拉伯語,持續(xù)數(shù)年針對Android和Windows平臺,擅長水坑攻擊,有很強(qiáng)的關(guān)聯(lián)性。且攻擊目標(biāo)是針對某武裝組織,結(jié)合360對APT組織的命名規(guī)則,因此,編號APT-C-37擁有了DOTA游戲里的同款角色名——“拍拍熊”。
拍拍熊攻擊相關(guān)的關(guān)鍵時(shí)間軸
通過2017年3月,某武裝組織Amaq媒體頻道發(fā)布的警告消息:“該網(wǎng)站已被滲透,任何訪問此網(wǎng)站的人都會(huì)被要求下載偽裝成Flash安裝程序的病毒文件。”可以確定該武裝組織是“拍拍熊”行動(dòng)的攻擊目標(biāo)之一,且其載荷投遞方式至少包括水坑式攻擊。截至目前,360安全大腦監(jiān)測到此次“拍拍熊”組織攻擊活動(dòng)影響到的國家共有11個(gè),通過查詢可以知悉這些國家均存在某武裝組織組員,佐證了“拍拍熊”組織行動(dòng)中采用的正是數(shù)次針對性的水坑攻擊方式。
受攻擊的地區(qū)分布情況
“拍拍熊”組織在攻擊中采取誘導(dǎo)方式主要有兩種:含有正常APP功能的偽裝、文件圖標(biāo)偽裝,隱蔽且狡猾。通過RAT攻擊樣本分析可發(fā)現(xiàn),截至目前,“拍拍熊”組織此次攻擊活動(dòng)已使用到數(shù)種分別針對Android和Windows的不同RAT。
偽裝的應(yīng)用軟件圖標(biāo)
網(wǎng)絡(luò)攻擊或與政治活動(dòng)掛鉤 安全防護(hù)必不可少
360安全大腦建議政府、企業(yè)用戶,切勿隨意打開來歷不明的文檔,加強(qiáng)網(wǎng)絡(luò)監(jiān)管,做好網(wǎng)絡(luò)隔離防護(hù),可下載安裝360安全衛(wèi)士有效保護(hù)企業(yè)、政府機(jī)構(gòu)及個(gè)人的網(wǎng)絡(luò)信息安全。
“拍拍熊”發(fā)現(xiàn)者360烽火實(shí)驗(yàn)室
360烽火實(shí)驗(yàn)室,作為全球頂級移動(dòng)安全生態(tài)研究實(shí)驗(yàn)室,致力于Android病毒分析、移動(dòng)黑產(chǎn)研究、移動(dòng)威脅預(yù)警以及Android漏洞挖掘等移動(dòng)安全領(lǐng)域及Android安全生態(tài)的深度研究。
- 比亞迪失控事件調(diào)查結(jié)果:系司機(jī)操作不當(dāng),車輛無故障
- 比亞迪失控狂轉(zhuǎn)40圈引熱議 車主稱剎車失靈驚魂一刻
- 蔚來第80萬輛車下線,樂道L90月底入局廝殺
- 九章云極智算落地上海模速空間 瞄準(zhǔn)企業(yè)智能體市場
- 問界M8電驅(qū)嘯叫問題引熱議 官方回應(yīng)技術(shù)方案
- 華為MatePad Pro 12.2英寸版發(fā)布:3999元起售 大屏生產(chǎn)力新選擇
- 小米YU7完成719萬公里極端路測,號稱"跑遍全國最爛路"
- 阿里入局AI眼鏡混戰(zhàn) 首款自研產(chǎn)品本周亮相
- 臺積電美國廠芯片成本上漲 蘇姿豐稱漲幅5%-20%
- OpenAI Sora 2現(xiàn)身:視頻生成AI迎來新玩家
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。