2020年3月期间,360安全大脑发现并披露了涉半岛地区APT组织Darkhotel(APT-C-06)利用VPN软件漏洞攻击我国政府机构和驻外机构的APT攻击行动。在攻击行动中Darkhotel(APT-C-06)组织使用了一系列新型的后门框架,该后门程序未被外界披露和定义过,360高级威胁研究院根据攻击组件的文件名将其命名为“Thinmon”后门框架。通过对Darkhotel(APT-C-06)组织利用“Thinmon”后门框架实施攻击活动的追踪,我们发现该组织最早从2017年就开始利用该后门框架实施了长达三年时间的一系列攻击活动,其攻击意图主要在于长期监控和窃取机密文件,受害者主要集中在我国华北和沿海地区,被攻击目标主要包括政府机构、新闻媒体、大型国企、外贸企业等行业,占比最大的为外贸及涉外机构。在这三年多的时间内,该组织不断更新后门框架,持续对目标发起攻击。None 镝数聚dydata,pdf报告,小数据,可视数据,表格数据
商品
  • 商品
  • 图说
  • 专题
    最新图说查看更多
      * 本报告来自网络,如有侵权请联系删除

      Darkhotel(APT-C-06)组织利用Thinmon后门框架的多起攻击活动揭秘

      收藏

      价格免费
      年份2020
      来源360安全大脑
      数据类型数据报告
      关键字APT-C-06, Thinmon后门框架
      店铺镝数进入店铺
      发布时间2021-04-07
      PDF下载

      数据简介

      2020年3月期间,360安全大脑发现并披露了涉半岛地区APT组织Darkhotel(APT-C-06)利用VPN软件漏洞攻击我国政府机构和驻外机构的APT攻击行动。在攻击行动中Darkhotel(APT-C-06)组织使用了一系列新型的后门框架,该后门程序未被外界披露和定义过,360高级威胁研究院根据攻击组件的文件名将其命名为“Thinmon”后门框架。通过对Darkhotel(APT-C-06)组织利用“Thinmon”后门框架实施攻击活动的追踪,我们发现该组织最早从2017年就开始利用该后门框架实施了长达三年时间的一系列攻击活动,其攻击意图主要在于长期监控和窃取机密文件,受害者主要集中在我国华北和沿海地区,被攻击目标主要包括政府机构、新闻媒体、大型国企、外贸企业等行业,占比最大的为外贸及涉外机构。在这三年多的时间内,该组织不断更新后门框架,持续对目标发起攻击。

      报告预览

      *本报告来自网络,如有侵权请联系删除
      相关「可视数据」推荐
      相关「数据报告」推荐
      `
      会员特惠
      客 服

      镝数聚官方客服号

      小程序

      镝数官方小程序

      回到顶部
      商品
      • 商品
      • 图说
      • 专题
        `