【安全资讯】东亚APT团伙ShadowTiger攻击活动分析

匿名用户 2022-07-21 16:41:39 431人浏览

ShadowTiger(虎木槿)是一个东亚APT团伙,该团伙在2019-2021三年间使用了多个浏览器0day漏洞,使用多种攻击手法对目标进行渗透攻击。7月21日,研究人员发布了ShadowTiger团伙在过去三年中的部分攻击活动分析。ShadowTiger团伙使用的攻击手法包括:

1. 普通鱼叉邮件钓鱼

2. 浏览器0day+鱼叉邮件

3. 内网水坑攻击

4. 内网0day横向移动

失陷指标(IOC)35
APT ShadowTiger
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。