ARP欺骗攻击

狼毒草”APT组织携“剧毒”而来群联科技VenusEye有“解药”

2019-03-13 17:09 来源:未知

  传说,神农尝百草时,曾多次中毒,都靠各种茶神奇化解,但最终还是死在了一株含有剧毒的草上——钩吻。

  钩吻是马钱科钩吻属植物,断肠草、狼毒草都属于此类植物,食之则会呕吐、烧心、腹痛不止,甚至可造成死亡。

  网络空间是现实的一面镜子

  当年神农尝百草,被它毒死

  如今它变换形态,滋生于网络的暗处

  继续释放“毒素”

  2018年7月,中云时代金睛安全研究团队(VenusEye)捕获到了一类新的定向攻击样本,经过分析确认为之前未知的APT组织攻击样本。经过分析,已追溯到该组织最早于2013年就开始活动。(详情可点击文末“阅读原文”字样,阅读《“狼毒草”APT组织—持续多年的定向威胁》报告)

  鉴于该组织是中云时代独立发现并披露的,符合中云时代金睛安全研究团队对APT组织进行独立命名的条件,故将其命名为“狼毒草”。有意思的是,此组织的中文能力很强,瞬间有种全世界都在说中国话的感觉。

  学好中国话,走遍天下都不怕!

  该组织投递的恶意软件中含有大量检测与绕过中国杀毒软件的手段,可以确定攻击者深入研究了中国的安全防御体系,并将其转换为攻击力量。同时,结合攻击者熟练的中文水平以及高超的社工手段,对我国必然产生严重的威胁。

  目前,基于中云时代VenusEye威胁情报中心的全线产品都已经支持对此次APT攻击活动的检测。

分享到:

400-9019-522

工作时间:09:00~12:00 13:00~18:00

传真:400-9019-522

地址:浙江省台州市椒江区君悦大厦A幢1203室

扫一扫微信二维码

关注我们更多资讯

© Copyright 浙江群联科技有限公司 All rights Reserved. 浙ICP备18010829号