Arid Viper APT 组织针对巴勒斯坦发起攻击

最新推荐文章于 2025-04-14 10:07:20 发布
原创 最新推荐文章于 2025-04-14 10:07:20 发布 · 368 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #web安全

AridViperAPT组织,也称为双尾蝎或APT-C-23,自2017年以来针对巴勒斯坦进行了多次攻击,主要使用基于Delphi开发的Micropsia恶意软件。该组织利用政治内容相关的诱饵文件,通过电子邮件进行投递,进行间谍和信息窃取活动。尽管技术不甚复杂,但AridViper持续更新其攻击策略,包括发展Python和Android版本的恶意软件。

思科此前揭露了 Arid Viper APT 组织的攻击活动,该组织自从 2017 年来经常使用 Delphi 恶意样本。Arid Viper APT
组织被认为与加沙地区存在利益关联,该组织在 2021 年 10 月的攻击行动中使用 Micropsia 恶意软件。

攻击者基于 Delphi 开发了 Micropsia 恶意软件针对巴勒斯坦发起攻击,涉及到的样本多为政治内容相关。最近,Arid Viper
组织利用最初发布在土耳其国营通讯社 Anadolu 和巴勒斯坦 MAAN 发展中心的内容为诱饵,针对巴勒斯坦的机构发起攻击。

Arid Viper

Arid Viper 也被称为双尾蝎或 APT-C-23,于 2015
年被首次曝光。该组织主要目的是进行间谍活动和信息窃密,其攻击目标主要是巴勒斯坦的组织及个人。Arid Viper
在技术迭代上并不频繁,主要针对移动平台和桌面平台发起攻击,攻击工具也主要围绕着 Delphi 开发的 Micropsia 恶意软件进行更新升级,后续也移植了
Python 版本和 Android 版本的恶意软件。

攻击行动

思科研究人员发现了针对巴勒斯坦发起的新一轮攻击行动,所使用的技术手段与该组织 2017 年的攻击行动基本一致。

2019 年使用的诱饵文档声称是 2018 年的年度报告,但实际内容是 2014 年和 2015 年的。

image.png-184.9kB诱饵文档

该组织使用的一系列恶意文件如下所示:

image.png-317kB诱饵文档列表

政治类主题的

最低0.47元/天 解锁文章
【ARM AMBA AXI 入门 8 - AXI 协议中 RID/ARID/AWID/WID 信号】
CodingCos的博客
06-14 3947
如果 SoC 中是多主机多从机的结构,支持 outstanding 及 out-of-order传输特性(见前文介绍) 会极大的提高总线互连的利用率,主机可以对不同地址或从机进行连续访问,而从机返回数据的先后可以不按照主机的发出事务顺序。一般从机的数据准备时间不由主机控制,数据就绪顺序与事务到达顺序不一致是可能的。因此需要相应的机制来标识数据所属的事务。而这,就是通过信号来实现的。同时 Transaction ID 这组信号在AXI3与AXI4中的区别也很大。
网络间谍篇】这些知名APT组织,背后都有国家级机构支持
goalcent_tech的博客
01-12 1661
除此之外,很多国家级APT组织也成为了企业的攻击威胁主要来源之一。该组织的成员非常熟悉我国,对我国的时事、新闻热点、政府结构等都非常熟悉,如国家刚发布出个税政策时,该组织就立即使用个税改革方案作为攻击诱饵主体,此外该攻击组织常用的钓鱼主题还包括绩效、薪酬、工作报告、总结报告等,大部分邮件主体都非常本土化。通过该组织进行的多次攻击活动进行分析,该攻击组织攻击周期较长、诱饵极具迷惑性和诱惑性、擅长使用多种加密算法,同时每次攻击所使用的工具的源代码都经过一定的修改,说明该组织还具有一定的编程能力。
APT组织Andariel 发展史介绍(多图预警)
blackorbird的博客
08-01 1008
昨天想重点分享一个ppt,试试效果,来自韩国AhnLab(后来没发成功)下图为所属朝鲜的所有活跃的组织,里面全是比较熟悉的名字下面开始重点对Andariel组织进行介绍,...
网络安全>《71 微课堂<常见的国家级APT组织介绍>》
Else 的博客
04-05 1690
国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标进行长期的持续性网络攻击
基于流量分析的安全检测解决方案
securitypaper的博客
10-02 1076
近年来,具备国家和组织背景的 APT攻击日益增多,例如:2010 年攻击伊朗核电站的 “震网病毒”、针对 Google 邮件的“极光攻击”、2013 年韩国金融和电视媒体网络 被大面积入侵而瘫痪等等,2014 年 APT攻击的主要目标行业是金融和政府,分别高达 84% 和 77%。2020 年初,奇安信威胁情报中心发布了《中国高级持续性威胁(APT)2019 年报告》。
APT(高级持久性威胁)组织
西京刀客
01-21 3413
APT(高级持久性威胁)是一种指定的网络攻击,通常由高度组织化、精心策划和长期实施的黑客或网络犯罪团伙发起。这些攻击的目的是获取敏感信息、窃取知识产权、破坏基础设施或其他形式的经济或政治间谍行为。APT攻击者通常会花费大量时间和资源来侵入目标系统,并长期隐藏在其中,以保证他们的攻击不被发现。
隐秘 “网络幽灵”:全球活跃 APT 攻击组织揭秘
最新发布
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
04-14 998
就在4月11日,,可见当今,网络空间已成为国家间博弈的新战场,而高级持续性威胁(APT组织犹如隐匿在暗处的 “幽灵部队”,是国家间彼此攻击的重要武器。这些组织通常具备强大的技术实力、充足的资源支持以及明确的战略目标,能够长期、隐蔽地对特定目标进行攻击,窃取敏感信息或破坏关键基础设施。本文星尘安全就向大家简单介绍一下目前活跃在全球的APT组织都有哪些。
Low Poly Arid Desert Environment v1.1
10-28
"Arid Desert Environment"(干旱沙漠环境)则是指以干旱少雨、沙丘起伏为特征的自然景观,常见于地球的沙漠地区,如撒哈拉沙漠和戈壁滩等。在虚拟环境中,这种环境是游戏和模拟场景中常见的背景。 具体到这份资源...
敲除ARID1A对人肝癌细胞系PLC_PRF_5基因表达调控的影响.pdf
08-07
本研究的目的是探讨ARID1A基因在肝癌细胞系PLC/PRF/5中的敲除,以及由此引起的人肝癌细胞系基因表达调控的影响。研究通过CRISPR-Cas9基因编辑技术敲除ARID1A基因,并利用RNA-seq测序技术分析野生型和敲除型细胞的全...
Unity3D 山地模型带贴图 Quantum Arid.zip
06-24
在这个“Unity3D 山地模型带贴图 Quantum Arid.zip”压缩包中,包含的是一个适用于Unity3D的山地场景模型,附带有纹理贴图。让我们深入探讨一下Unity3D中的山地建模和贴图技术。 首先,山地建模通常使用高度图...
[译] APT分析报告:03.OpBlueRaven揭露APT组织Fin7/Carbanak(上)Tirion恶意软件
杨秀璋的专栏
10-04 7379
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了钓鱼邮件网址混淆URL逃避检测,这篇文章将介绍APT组织Fin7 / Carbanak的Tirion恶意软件,包括OpBlueRaven行动。
APT 神秘的网络攻击组织
热门推荐
网络研究观
09-02 1万+
谈起APT,作为网络安全人员常挂在嘴边的一句话:此生发现一个足矣。 为什么大家谈起APT如此向往与激动,了解以下知识有助于你解开APT的神秘面纱: 概念: APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。 入侵方式: 对于APT攻击比较权威的定义是由美国国家标准与技术研...
危机四伏|盘点紧盯我国的五大APT组织
安全小白的博客
10-06 1725
攻击目标的选择上,该组织主要针对Windows系统进行攻击,同时我们也发现了存在针对Mac OS X系统的攻击,从2015年开始,甚至出现了针对Android OS移动设备的攻击。在针对中国地区的攻击中,该组织主要针对政府机构、科研教育领域进行攻击,其中以科研教育领域为主。OceanLotus组织攻击周期之长(持续3年以上)、攻击目标之明确、攻击技术之复杂、社工手段之精准,都说明该组织绝非一般的民间黑客组织,而很有可能是具有国外政府支持背景的、高度组织化的、专业化的境外国家级黑客组织
一个针对巴勒斯坦地区进行攻击APT组织最新活动和相关性分析
blackorbird的博客
07-10 252
↑????↑????点关注呗↑????↑????点关注呗↑????↑????近日,checkpoint报道了一个针对中东地区进行攻击APT组织最新活动,该组织于去年被tal...
通付盾Web3专题 | SharkTeam:起底朝鲜APT组织Lazarus Group,攻击手法及洗钱模式
DCloud666的博客
11-27 2331
国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专门针对特定目标进行长期的持续性网络攻击。朝鲜APT组织Lazarus Group就是非常活跃的一个APT团伙,其攻击目的主要以窃取资金为主,堪称全球金融机构的最大威胁,近年来多起加密货币领域的攻击和资金窃取案件就是他们所为。
杀软0检出!Confucius APT组织近期新活动深入分析
m0_71745754的博客
01-23 345
近日,安恒信息猎影实验室在威胁狩猎中捕获一例以请/愿书为主题的钓鱼邮件附件,该文件运行后将下载多阶段DLL文件,最终进行文件窃取。此次活动针对南亚地区宗教信仰群体,符合Confucius的历史攻击目标,经分析,最后阶段的Filestealer也与Confucius攻击样本“血缘”更近,因此活动背后的攻击者被我们判定出自Confucius之手。
海莲花APT组织最新样本分析
pandazhengzheng的博客
02-26 1720
海莲花APT组织最新样本分析
APT 攻击详解
键盘的起始页
04-15 3260
所谓APT ,全称是“高级持续性威胁”(Advanced Persistent Threat)。 高级,既指目标高端,通常是政府要员、公司高管之类;也指水平高超。持续性,短则十天数月,长则十年八载甚至不惜一切代价也要拿下。 譬如 “永恒之蓝” 漏洞的始作俑者“方程式组织”,以及被怀疑干涉.
axi协议中arid
09-09
ARID(Address ID)是AXI(Advanced eXtensible Interface)协议中的一个信号,用于唯一标识AXI读事务中的地址信息。ARID是一个用户定义的字段,它可以用来区分不同的读事务。 在AXI协议中,每个读事务都包含一个唯一的ARID值,该值通过AXI主设备生成并传输到AXI从设备。ARID的宽度由AXI协议版本确定,通常是一个正整数。 ARID的作用是在多路复用的AXI总线上区分不同的读事务。通过使用不同的ARID值,从设备可以区分来自不同主设备的读事务,并采取相应的处理措施。这样可以提高总线的并发性和性能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值