主页 / 360威胁情报中心 / 美人鱼行动
  • 作者
    Skyeye 天眼实验室,追日团队
  • 简介

    目录

    • 一、 概述
    • 二、 载荷投递
        1. 鱼叉邮件:PowerPoint OLE 钓鱼文档
        1. 疑似水坑攻击
        1. 自身伪装
    • 三、 RAT 分析
        1. 功能简述
        1. V1 和 V2 版本
        1. 对抗手法
    • 四、 C&C 分析
        1. WHOIS 信息
        1. 故意混淆误导?无辜受害者?
        2. 现象
        3. 分析
        1. 被安全机构 sinkhole
    • 五、 相关线索信息
        1. 诱饵文档
        1. 后门程序
        1. 作息时间
        1. 域名 WHOIS 信息
        1. 小结
    • 附录 A:sophos 误报反馈详细记录
  • 援引
    https://ti.360.com/#
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • mryxd.pdf
    时间: 大小: 1.97 M 下载: 64