海蓮花-APT32-OceanLotus相關報告鏈接

找了一堆報告，方便下次查閱。。。。。。

報告鏈接

1. 2015年5月天眼實驗室《OceanLotus(APT-C-00)數字海洋的遊獵者》

   http://blogs.360.cn/post/oceanlotus-apt.html

2. 2015年5月27日《一例針對中國政府機構的準APT***中所使用的樣本分析》

   https://www.antiy.com/response/APT-TOCS.html

3. 2016年07月18日奇安信《海蓮花重出水面》

   https://ti.360.net/blog/articles/resurface-of-oceanlotus/

4. 2017年5月14日《Cyber Espionage is Alive and Well: APT32 and the Threat to Global Corporations》

   https://www.fireeye.com/blog/threat-research/2017/05/cyber-espionage-apt32.html

5. 2017年09月02日《“海蓮花”團伙再活動，微步在線做出最新動向分析》

   https://mp.weixin.qq.com/s/bEQQDFATtv-CdPZF0HkSiw

6. 2017年09月04日360威脅情報中心《海蓮花團夥的活動新趨勢》

   https://www.anquanke.com/post/id/86754

7. 2017年11月23日《“海蓮花”團伙專用後門Denis最新版分析》

   https://mp.weixin.qq.com/s/UIV0YaIlSJLcYT32XJQPlg

8. 2017年12月8日《“海蓮花”***分析報告》

   https://update.venuseye.com.cn/reports/1548419569409/%E6%B5%B7%E8%8E%B2%E8%8A%B1%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A.html

9. 2018年3月14日 EAST《OceanLotus APT is very active, it used new Backdoor in recent campaigns》

   http://securityaffairs.co/wordpress/70253/apt/oceanlotus-apt-backdoor.html
   https://www.welivesecurity.com/wp-content/uploads/2018/03/ESET_OceanLotus.pdf

10. 2018年4月17日《海蓮花APT團伙利用CVE-2017-8570漏洞的新樣本及關聯分析》

    https://open.appscan.io/article-980.html

11. 2018年4月27日 騰訊《海蓮花APT組織最新***樣本分析》

    https://s.tencent.com/research/report/471.html

12. 2018年4月28日《海蓮花APT組織使用最新MacOS後門程序發動***》

    https://www.freebuf.com/articles/network/170245.html

13. 2018年5月16日《"海蓮花"團伙本月利用Office漏洞發起高頻***》

    https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=515

14. 2018年6月13日騰訊《境外APT組織“海蓮花”(OceanLotus)最新***活動解析》

    https://bbs.pediy.com/thread-228448.htm   

15. 2018年6月14日金晴團隊《海蓮花組織最新***事件分析》

    https://www.freebuf.com/articles/paper/174328.html

16. 2018年9月12日《疑似“海蓮花”組織早期針對國內高校的***活動分析》

    https://www.anquanke.com/post/id/159555

17. 2018年12月19日《海蓮花APT團伙針對國內大型投資公司的***活動分析》

    https://www.codercto.com/a/46729.html

18. 2018年10月8日《“海蓮花”團伙近期多平臺***活動分析》

    https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=785

19. 2019年3月21日《“海蓮花”組織私有*** KerrDown ***手法及相 關活動分析》

    https://m.threatbook.cn/detail/1283

20. 2019年3月23日《海蓮花組織針對中國APT***的最新樣本分析》

    https://www.antiy.com/response/20190323.html

21. 2019年3月31日《海蓮花組織針對中國APT***的最新樣本分析》

    http://4hou.win/wordpress/?p=30597

22. 2019年4月23日《零殺軟檢出，我國遭到“海蓮花”新手法***》

    https://m.threatbook.cn/detail/1397

23. 2019年4月24日《海蓮花APT組織2019年第一季度針對中國的***活動技術揭祕》

    https://s.tencent.com/research/report/715.html

24. 2019年4月《Trojan.OceanLotus.UrsuA分析報告》

    https://zhuanlan.kanxue.com/article-8753.htm

25. 2019年5月30日《關於海蓮花組織針對移動設備***的分析報告》

    https://www.secpulse.com/archives/106602.html

26. 2019年6月20日《海蓮花組織使用新技術手段***越南某環保組織》

    https://ti.qianxin.com/blog/articles/new-approaches-utilized-by-oceanLotus-to-target-vietnamese-environmentalist/

27. 2019年7月18日《全球頂級***組織巡禮——越南“海蓮花”的新祕密武器》

    https://www.t00ls.net/articles-51830.html

28. 2019年11月14日《疑似海蓮花又有新活動，***目標似爲國內大型企業》

    https://www.easyaq.com/news/2147307381.shtml

29. 2019年12月5日《“海蓮花”(OceanLotus)2019年針對中國***活動彙總》

    https://s.tencent.com/research/report/860.html

30. 2020年1月12日《APT樣本分析》

    https://4hou.win/wordpress/?cat=1139

31. 天際友盟APT32IOC

    https://redqueen.tj-un.com/OrganDetails.html?id=d10f92c390b74adbbdc06f2351f27b64

其他

從目前來看360、EAST、FireEye、騰訊、antiy、微步對該APT組織跟蹤較爲緊密。

 該組織整體特徵表現：

 1 水坑、魚叉郵件
 2 白利用技術
 3 cobalt strike、Ratsnif工具、還有改版的gh0st、CACTUSTORCH框架、***Denis
 4 投遞 Denis ***
 5 雲託管OneDrive、Amazon S3
 6 DNS隧道、HTTP隧道、HOST僞造、Safebrowsing 可延展 C2 配置
 7 HTTP、HTTPS、UDP通信
 8 CVE-2017-8570、CVE-2017-11882
 9 MAC、移動平臺都有表現、perl環境OSX_OCEANLOTUS.D

 ***組織認定爲同一個主要集中在shellcode雷同、域名註冊、加密算法上。