海蓮花團夥利用MSBuild機制免殺樣本分析

背景 進入2017年以來，360威脅情報中心監測到的海蓮花APT團伙活動一直處於高度活躍狀態，近期團伙又被發現在大半年內入侵了大量網站執行水坑式攻擊。海蓮花團夥入侵目標相關的網站植入惡意JavaScript獲取系統基本信息，篩選出感興趣的目標，誘導其執行所提供的惡意程序從而植入遠控後門。 基於所收集到的IOC數據，360威脅情報中心與360安全監測與響應中心爲用戶發現了大量被入侵的跡象，協助用戶做

>>阅读原文<<