APT-C-63(沙鹰)组织攻击检测工具发布

APT 1年前 (2023) admin
1,353 0 0
APT-C-63(沙鹰)是360高级威胁研究院在2022年捕获的全新未知APT组织(2022年报已提及),该组织一直处于持续监测分析阶段,细节尚未公开披露。近日,卡巴斯基实验室披露了一起名为“Triangulation”的APT攻击活动,未知攻击者利用了苹果零日漏洞针对大量移动设备实施了一系列复杂定向攻击活动,同时卡巴斯基在全球寻求更多的威胁情报线索。
为了促进业界在威胁情报方面的协作,更好应对日益复杂的APT攻击,我们对外同步此次APT攻击已掌握的更多信息:
  • 我们注意到卡巴斯基实验室发现的“Triangulation”攻击活动与APT-C-63(沙鹰)组织存在关联。
  • 攻击针对的平台不限于苹果iOS系统,我们在Windows侧捕获到了复杂的攻击行为。
鉴于此次APT攻击活动的复杂性,我们紧急开发上线了用于针对Windows终端攻击的检测工具。该检测工具可以帮助用户发现和消除潜在的APT后门隐患,用户可根据自身情况安装使用自检工具完成检测。对于政企用户来说,推荐在下载该检测工具的同时,也同步下载使用360EPP/EDR。当面临该类威胁时,用户可在360EPP/EDR上便捷、全面地完成检测,并能更加系统地了解到整体受损情况。

如何使用检测工具

Windows PC终端自检工具
请在使用Windows检测工具前,备份您的重要数据;下载安装工具包后,点击“立即检测”即可开始威胁检测。

工具下载链接:

https://down.360safe.com/check_apt_c_63.exe

苹果iOS手机终端自检工具

*用户可按照卡巴斯基发布的检测指引,先备份手机数据,然后下载triangle_check工具,针对备份数据进行检测。(参考:https://securelist.com/find-the-triangulation-utility/109867/)


检测结果安全响应

APT-C-63(沙鹰)组织攻击检测工具发布
如果您在使用自检工具后发现任何APT后门线索(如上图所示),请立即切断网络连接,同时请联系我们做后续处置。
如果您有任何相关的威胁情报线索,也欢迎与我们沟通交流。
联系方式:

APT-C-63(沙鹰)组织攻击检测工具发布

邮箱:[email protected]











360高级威胁研究院

360高级威胁研究院是360数字安全集团的核心能力支持部门,由360资深安全专家组成,专注于高级威胁的发现、防御、处置和研究,曾在全球范围内率先捕获双杀、双星、噩梦公式等多起业界知名的0day在野攻击,独家披露多个国家级APT组织的高级行动,赢得业内外的广泛认可,为360保障国家网络安全提供有力支撑。

原文始发于微信公众号(360威胁情报中心):APT-C-63(沙鹰)组织攻击检测工具发布

版权声明:admin 发表于 2023年6月9日 下午2:16。
转载请注明:APT-C-63(沙鹰)组织攻击检测工具发布 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...