Common Information
| Type | Value |
|---|---|
| Value |
腾云蛇 - APT-C-61 |
| Category | Actor |
| Type | 360net-Threat-Actor |
| Misp Type | Cluster |
| Description | APT-C-61又名腾云蛇,最早活跃可追溯到2020年1月,至今还很活跃,主要攻击目标为巴基斯坦、孟加拉等国家的国家机构、军工、科研、国防等重要领域,攻击时通过鱼叉邮件配合社会工程学手段进行渗透,向目标设备传播恶意程序,暗中控制目标设备,持续窃取设备上的敏感文件。因其使用的C2、载荷下发、窃取的数据存储等均依赖于云服务,且使用的木马为python语言编写而得名。 |