数据简介

2016年5月起至今，双尾蝎组织（APT-C-23）对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击；攻击平台主要包括Windows与 Android，攻击范围主要为中东地区，截至目前我们一共捕获了Android 样本24个，Windows样本19个，涉及的C&C域名29个；后门程序主要伪装成文档、播放器、聊天软件以及一些特定领域常用软件，通过鱼叉或水坑等攻击方式配合社会工程学手段进行渗透，向特定目标人群进行攻击；相关恶意可执行程序多为“.exe”和“.scr”扩展名，但是这些程序都伪装成 doc、xls 文档图标，并且文件中还包含一些用以迷惑用户的文档；攻击者在诱饵文档命名时也颇为讲究，如“ةزهجلاا ةي ن ملاا”（安全服务）、“Egyptian Belly Dancer Dina Scandal, Free Porn”（肚皮舞者 Dina 丑闻，色情），此类文件名容易诱惑用户点击；Android端后门程序功能主要包括定位、短信拦截、电话录音等，并且还会收集文档、图片、联系人、短信等情报信息；PC端后门程序功能包括收集用户信息上传到指定服务器、远程下载文件以及远控；通过相关信息的分析，发现该组织极有可能来自中东。