360烽火实验室发现疑似APT-C-56的恶意样本

近期，360烽火实验室发现了一批疑似APT-C-56（透明部落）针对恐怖主义发起攻击的恶意样本，通过溯源关联分析发现，攻击活动至少开始于2018年6月，至今仍处于活跃状态。攻击中使用样本涉及Android和Widows平台。在攻击活动分析中，安全研究人员指出攻击者分别使用了Android和Window 平台的远控工具，其中Android平台攻击样本使用了商业间谍软件SpyNote和SonicSpy，以及开源间谍软件AhMyth和Metasploit；Windows平台使用了开源远控工具AsyncRAT。