APT Summary
APT-C-01
毒云藤,又名绿斑、APT-C-01等,是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,最早可以追溯到2007年。该组织惯用鱼叉式钓鱼网络攻击,会选取与攻击目标贴合的诱饵内容进行攻击活动,惯用的主题包括通知、会议材料、研究报告等或是采用攻击时间段时事主题。除了附件投递木马外,毒云藤还惯用钓鱼网站钓鱼,窃取目标的账户密码,进而获得更多重要信息。该组织主要关注方向包括:海事、军工、涉台两岸关系、中美关系等。 别名: APT-C-01、GreenSpot、毒云藤、绿斑、穷奇、白海豚
归属地: 中国台湾
APT-C-12
蓝宝菇 蓝宝菇(BlueMushroom)组织,2018年才被披露,其从2011年开始就针对我国政府、军工、科研、金融、教育等重点单位和部门进行网络间谍活动,比较关注工业和科研领域,攻击对象主要都集中在中国大陆境内。 别名: BlueMushroom、APT-C-12、核危机、蓝宝菇
APT-C-09
白象 Patchwork组织, 是一个来自于南亚地区的境外APT组织。该组织最早由Norman安全公司于2013年曝光,随后又有其他安全厂商持续追踪并披露该组织的最新活动,但该组织并未由于相关攻击行动曝光而停止对相关目标的攻击。白象APT组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主.相关攻击活动最早可以追溯到2009年11月,至今还非常活跃.在针对中国地区的攻击中,该组织主要针对政府机构、科研教育领域进行攻击,其中以科研教育领域为主。 别名: Patchwork、Dropping Elephant、Chinastrats、APT-C-09、Monsoon、Quilted Tiger、ATK 11、白象、摩诃草、Hangover 归属地: 印度 标签: 信息窃取与间谍活动 涉及行业: 航空、国防、能源行业、金融行业、政府、IT行业、媒体行业、非政府组织、制药、智囊团
APT-C-39
APT-C-39,美国中央情报局(CIA)背景,对我国进行的长达十一年的网络攻击渗透,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均受到影响。其核心武器文件使用了维基解密曝光的美国中央情报局CIA网络情报中心的文件中的“Vault7(穹窿7)”项目。 别名: Longhorn、The Lamberts、APT-C-39 归属地: 美国 标签: 信息窃取与间谍活动 涉及行业: 航天、航空、教育行业、能源行业、金融行业、政府、IT行业、石油天然气、科研、通信行业
Confucius
Confucius是一个印度背景的APT组织,攻击活动最早可追溯到2013年,主要针对南亚各国的政府、军事等行业目标进行攻击。该组织在恶意代码和基础设施上与Patchwork存在重叠,但目标侧重有所不同。 别名: Confucius 归属地: 印度 标签: 信息窃取与间谍活动