组织:摩诃草 (APT-C-09)

摩诃草组织(APT-C-09),又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的境外APT组织。摩诃草组织最早由Norman安全公司于2013年曝光,随后又有其他安全厂商持续追踪并披露该组织的最新活动,但该组织并未由于相关攻击行动曝光而停止对相关目标的攻击,相反从2015年开始更加活跃。

摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。相关攻击活动最早可以追溯到2009年11月,至今还非常活跃。在针对中国地区的攻击中,该组织主要针对政府机构、科研教育领域进行攻击,其中以科研教育领域为主。

从2009年至今该组织针对不同国家和领域使用了大量漏洞,其中发现多次使用0day漏洞攻击,相关恶意代码非常繁杂,恶意代码数量超过了上千个。载荷投递的方式,主要是以鱼叉邮件进行恶意代码的传播,另外会涉及少量水坑攻击,在最近一次攻击行动中基于即时通讯工具和社交网络也是主要的恶意代码投递途径。进一步还会使用钓鱼网站进行社会工程学攻击。该组织主要针对Windows系统进行攻击,同时也会针对Mac OS X系统进行攻击,从2015年开始还会针对Android系统的移动设备进行攻击。

本文为 Wiki 文章,邀您参与纠错、纰漏和优化
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!