海莲花-APT32-OceanLotus相关报告链接

找了一堆报告,方便下次查阅。。。。。。

报告链接

  1. 2015年5月天眼实验室《OceanLotus(APT-C-00)数字海洋的游猎者》

    http://blogs.360.cn/post/oceanlotus-apt.html
  2. 2015年5月27日《一例针对中国政府机构的准APT***中所使用的样本分析》 
    https://www.antiy.com/response/APT-TOCS.html
  3. 2016年07月18日奇安信《海莲花重出水面》 
    https://ti.360.net/blog/articles/resurface-of-oceanlotus/
  4. 2017年5月14日《Cyber Espionage is Alive and Well: APT32 and the Threat to Global Corporations》 
    https://www.fireeye.com/blog/threat-research/2017/05/cyber-espionage-apt32.html
  5. 2017年09月02日《“海莲花”团伙再活动,微步在线做出最新动向分析》 
    https://mp.weixin.qq.com/s/bEQQDFATtv-CdPZF0HkSiw
  6. 2017年09月04日360威胁情报中心《海莲花团伙的活动新趋势》 
    https://www.anquanke.com/post/id/86754
  7. 2017年11月23日《“海莲花”团伙专用后门Denis最新版分析》 
    https://mp.weixin.qq.com/s/UIV0YaIlSJLcYT32XJQPlg
  8. 2017年12月8日《“海莲花”***分析报告》 
    https://update.venuseye.com.cn/reports/1548419569409/%E6%B5%B7%E8%8E%B2%E8%8A%B1%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A.html
  9. 2018年3月14日 EAST《OceanLotus APT is very active, it used new Backdoor in recent campaigns》 
    http://securityaffairs.co/wordpress/70253/apt/oceanlotus-apt-backdoor.html
https://www.welivesecurity.com/wp-content/uploads/2018/03/ESET_OceanLotus.pdf
  10. 2018年4月17日《海莲花APT团伙利用CVE-2017-8570漏洞的新样本及关联分析》 
    https://open.appscan.io/article-980.html
  11. 2018年4月27日 腾讯《海莲花APT组织最新***样本分析》 
    https://s.tencent.com/research/report/471.html
  12. 2018年4月28日《海莲花APT组织使用最新MacOS后门程序发动***》 
    https://www.freebuf.com/articles/network/170245.html
  13. 2018年5月16日《"海莲花"团伙本月利用Office漏洞发起高频***》 
    https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=515
  14. 2018年6月13日腾讯《境外APT组织“海莲花”(OceanLotus)最新***活动解析》 
    https://bbs.pediy.com/thread-228448.htm
  15. 2018年6月14日金晴团队《海莲花组织最新***事件分析》 
    https://www.freebuf.com/articles/paper/174328.html
  16. 2018年9月12日《疑似“海莲花”组织早期针对国内高校的***活动分析》 
    https://www.anquanke.com/post/id/159555
  17. 2018年12月19日《海莲花APT团伙针对国内大型投资公司的***活动分析》 
    https://www.codercto.com/a/46729.html
  18. 2018年10月8日《“海莲花”团伙近期多平台***活动分析》 
    https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=785
  19. 2019年3月21日《“海莲花”组织私有*** KerrDown ***手法及相 关活动分析》 
    https://m.threatbook.cn/detail/1283
  20. 2019年3月23日《海莲花组织针对中国APT***的最新样本分析》 
    https://www.antiy.com/response/20190323.html
  21. 2019年3月31日《海莲花组织针对中国APT***的最新样本分析》 
    http://4hou.win/wordpress/?p=30597
  22. 2019年4月23日《零杀软检出,我国遭到“海莲花”新手法***》 
    https://m.threatbook.cn/detail/1397
  23. 2019年4月24日《海莲花APT组织2019年第一季度针对中国的***活动技术揭秘》 
    https://s.tencent.com/research/report/715.html
  24. 2019年4月《Trojan.OceanLotus.UrsuA分析报告》 
    https://zhuanlan.kanxue.com/article-8753.htm
  25. 2019年5月30日《关于海莲花组织针对移动设备***的分析报告》 
    https://www.secpulse.com/archives/106602.html
  26. 2019年6月20日《海莲花组织使用新技术手段***越南某环保组织》 
    https://ti.qianxin.com/blog/articles/new-approaches-utilized-by-oceanLotus-to-target-vietnamese-environmentalist/
  27. 2019年7月18日《全球顶级***组织巡礼——越南“海莲花”的新秘密武器》 
    https://www.t00ls.net/articles-51830.html
  28. 2019年11月14日《疑似海莲花又有新活动,***目标似为国内大型企业》 
    https://www.easyaq.com/news/2147307381.shtml
  29. 2019年12月5日《“海莲花”(OceanLotus)2019年针对中国***活动汇总》 
    https://s.tencent.com/research/report/860.html
  30. 2020年1月12日《APT样本分析》 
    https://4hou.win/wordpress/?cat=1139
  31. 天际友盟APT32IOC 
    https://redqueen.tj-un.com/OrganDetails.html?id=d10f92c390b74adbbdc06f2351f27b64

其他

从目前来看360、EAST、FireEye、腾讯、antiy、微步对该APT组织跟踪较为紧密。

 该组织整体特征表现:

 1 水坑、鱼叉邮件
 2 白利用技术
 3 cobalt strike、Ratsnif工具、还有改版的gh0st、CACTUSTORCH框架、***Denis
 4 投递 Denis ***
 5 云托管OneDrive、Amazon S3
 6 DNS隧道、HTTP隧道、HOST伪造、Safebrowsing?可延展?C2?配置
 7 HTTP、HTTPS、UDP通信
 8 CVE-2017-8570、CVE-2017-11882
 9 MAC、移动平台都有表现、perl环境OSX_OCEANLOTUS.D

 ***组织认定为同一个主要集中在shellcode雷同、域名注册、加密算法上。

原文地址:https://blog.51cto.com/antivirusjo/2473853

时间: 2024-10-09 01:03:26

海莲花-APT32-OceanLotus相关报告链接的相关文章

三维重建相关参考链接

OpenCV http://opencv.org/  OpenCV官方网站 http://www.opencv.org.cn OpenCV中文站,有论坛,基础学习可以看老站,挺好的 http://opencv.jp/ OpenCV日文站,这个也挺不错的,有不少例子,大家可以看看 http://code.opencv.org/ 这个用的是我们这个redmine软件控制管理平台的另外一个分支项目chiliproject搭建的,里面有不少bug问题,深入研究OpenCV肯定会用到 另外对于OpenCV

MBG 相关资源链接

MyBatis Generator(MBG)相关资源链接 http://mbg.cndocs.tk/quickstart.html http://www.mybatis.tk/ http://git.oschina.net/free/Mapper2/blob/master/wiki/mapper/4.Spring4.md https://github.com/abel533/Mapper

相关的链接

<!DOCTYPE NETSCAPE-Bookmark-file-1><!-- This is an automatically generated file.It will be read and overwritten.Do Not Edit! --><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=UTF-8"><TITLE>Bookmarks

LTE,WiMAX与WIFI相关知识链接整理

LTE?WIMAX与WIFI网络架构之比较 为什么LTE和WiFi会走向融合?

HTML5规范-相关资料链接(大多都是英文文档)

网站做的更规范,尽量选择正确的HTML5结构元素.地址:http://html5doctor.com/happy-1st-birthday-us/#flowchat 了解算法和分块      知道文档刚要看上去是什么样子,不仅可以帮助你确定使用哪个标题层级,而且还可以帮助确定使用哪个结构性元素.比如section应该有一个自身标题.查文档纲要,可以显示出你是否忘记了包含一个标题,他可能提醒你重新考虑这个元素是否最适合于你的内容.此外,准备的反映内容层级的文档纲要,有助于辅助设备的用户在你的站点上

ZigBee相关网站链接

1.Arduino开源智能家居<认识Zigbee>zigbee功能和自组网介绍-Arduino中文社区 2.小米智能家庭套装为什么选择 ZigBee 协议?|极客公园 3.晓网智能家居ZigBee系统解决方案--无线网络专家-晓网电子|无线模块

E9相关技术链接

1.飞思卡尔i.MX6q安装ubuntu14.04操作系统:http://demo.netfoucs.com/bzw073/article/details/42551399 2. DS-5社区版安装:http://www.arm.com/zh/products/tools/software-tools/ds-5/community-edition/ds-5-community-edition-install.php

生成CDR的相关报告(by python3)

#!/usr/bin/python3 import time import json import re import datetime import os import uuid import zipfile import sys from configparser import RawConfigParser import io import copy import psycopg2 import psycopg2.extras import redis def zipdir(path, z

Android Studio相关资料链接

AndroidStudio中文社区:http://www.android-studio.org/index.php Android studio删除工程项目:http://www.linuxidc.com/Linux/2014-03/97451.htm 史上最详细的Android Studio系列教程:http://segmentfault.com/a/1190000002401964 Android Studio 1.2版安装设置图文教程:http://www.jb51.net/article