绿盟威胁情报专栏 | 海莲花(APT32)组织使用新的攻击技术,NTI已支持相关检测
近日,绿盟威胁情报中心(NTI)发现了一起借用WindowsDefender主要组件MsMpEng.exe进行侧载攻击的事件。通过对本事件以及多个关联事件的分析,确认该系列攻击事件的发起者为海莲花(OceanLotus,APT32)组织。除常规手法之外,海莲花组织在这几次攻击中使用了一种新的混淆技术,以及一款新的中间载荷。
NTI已支持对该事件的在线检测(https://nti.nsfocus.com),已使用绿盟威胁情报赋能的产品在离线升级包中也可获取相应IOC(持续更新)。
IoC
绿盟威胁情报中心
绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
点“阅读原文”查看详细内容
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7933627
- 2 80岁顶级富豪再婚娶33岁华裔妻子 7995554
- 3 星巴克大罢工 7844553
- 4 2024 向上的中国 7762385
- 5 向佐 我一踢腿就会走光 7683786
- 6 男子钓上一条自带“赎金”的鱼 7588417
- 7 特朗普:马斯克不会成为总统 7450207
- 8 鹿晗录制新综艺 法令纹明显 7356560
- 9 韩国一军方驻地爆炸 3名平民被烧伤 7217711
- 10 大S老公具俊晔站C位跳女团舞 7115287