【安全资讯】历年移动恶意软件和APT间谍活动总结:多产,隐蔽和跨平台

安恒情报中心 2020-01-02 06:57:17 1070人浏览
BlackBerry研究人员发布报告分析了APT组织利用移动平台开展间谍活动的情况,披露了已知和新发现的APT组织进行的几次新的攻击活动。重点包括:黑客攻击组织WINNTI,以针对全球游戏公司,制药巨头,工业制造,化工公司和美国国防相关企业的桌面恶意软件活动而闻名;另一个疑似来自中国的APT组织,被称为REAVER(又名SUTR),其攻击活动涉及台式机恶意软件以及一系列针对西方经济和政府间谍活动目标;其他一些与中国相关的APT组织也与其相关,有LOTUS BLOSSOM和SCARLET MIMIC;

研究人员关注的另一重点是跨平台(移动和桌面恶意软件)间谍活动。新近确定的来自中国的APT组织,黑莓研究人员将其称为BBCY-TA2,其攻击活动利用了新发现的适用于Android和Windows的恶意软件家族,被命名为PWNDROID3和PWNWIN1。该黑客组织从事经济间谍活动,其目标包括西方和南亚地区(除中国以外的)的电信和化学制造领域的主要企业,特别是德国、美国和加拿大。
失陷指标(IOC)49
APT 恶意软件 APT情报 BBCY-TA2 Domestic Kitten CONFUCIUS
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。