绿盟威胁情报专栏 | 海莲花(APT32)组织使用新的攻击技术,NTI已支持相关检测
近日,绿盟威胁情报中心(NTI)发现了一起借用WindowsDefender主要组件MsMpEng.exe进行侧载攻击的事件。通过对本事件以及多个关联事件的分析,确认该系列攻击事件的发起者为海莲花(OceanLotus,APT32)组织。除常规手法之外,海莲花组织在这几次攻击中使用了一种新的混淆技术,以及一款新的中间载荷。
NTI已支持对该事件的在线检测(https://nti.nsfocus.com),已使用绿盟威胁情报赋能的产品在离线升级包中也可获取相应IOC(持续更新)。
IoC
绿盟威胁情报中心
绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
点“阅读原文”查看详细内容
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 绿色情缘 4921471
- 2 直击南宁暴雨 4999621
- 3 江豚被困油污 当地官员:是条大青鱼 4859504
- 4 课本上的祖国宝藏风光 4790544
- 5 南京通报网友举报遇鬼秤被摔手机 4609404
- 6 韩国第一夫人终于露面 4547084
- 7 幼态审美盯上女生的牙齿 4410905
- 8 南宁暴雨:有人砸围墙放水 4375501
- 9 北大辟谣破格录取网红郭有才 4272802
- 10 “当我10元买了1杯纯手工咖啡” 4171156