以下文章来源于Gcow安全团队 ,作者追影小组
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结
封面-pic1
一.前言
双尾蝎APT组织(又名:APT-C-23),该组织从...Gcow安全团队追影小组于2019.12月初开始监测到了双尾蝎APT组织通过投递带有诱饵文件的相关可执行文件针对巴勒斯坦的部门 进行了相应的攻击活动,这些诱饵文件涉及教育,科技,政治等方面的内容,其攻击活动一直持续到了...APT组织针对巴勒斯坦所投放的样本题材占比图-pic4
现在各位看官应该对这批双尾蝎组织针对巴勒斯坦的攻击活动有了一个大概的认识,但是由于这批样本之中有一些话题是以色列和巴勒斯坦共有的,这里Gcow安全团队追影小组持该组织主要是攻击巴勒斯坦的观点...不过推测其大致功能应该与上文相同
恶意宏代码-pic113
三.组织关联与技术演进
在本次活动中,我们可以清晰的看到双尾蝎APT组织的攻击手段,同时Gcow安全团队追影小组也对其进行了一定的组织关联,...%下.而可能由于copy指令的敏感或者已经被各大安全厂商识别。