在特殊的地缘政治下，近年来网络恐怖主义日渐活跃，网络恐怖主义成为了一种新型国家威胁。

针对这种特殊的威胁，包盛斌进行了针对性的高级威胁狩猎。于是2020年3月首次捕获在野南亚APT组织PURPLE EARTH CROCOTTA，他发现查谟和克什米尔的网络间谍活动主要针对穆斯林、锡克教徒、恐怖分子和恐怖组织的洗钱活动，其中在反恐怖融资感染链中，攻击者使用了新颖的供应链攻击，攻击者建立了一个数字货币转账平台，与FBI针对地下犯罪所建立的ANOM加密聊天平台有异曲同工之妙，深入分析发现该网络间谍活动自2014年以来一直活跃。

在本演讲中，将揭示 PURPLE EARTH CROCOTTA针对特殊人群的网络间谍活动与反恐怖融资的技战术分享。

何谓APT——Advanced Persistent Threat

即高级持续性威胁，是指某个组织利用先进、综合的手段对特定目标进行长期持续性的网络攻击。它的特点是隐匿性好、有计划有组织、长期针对特定目标。

APT攻击的特性决定了它难被发现、威胁大，而它的背后往往是人力、物力比较丰富的组织。这几年冒头的APT组织越来越多，APT攻击的范围也越来越大。以前的APT组织多数是为了经济利益，近年来出现的APT组织更多的带有政治目的。

2021 SDC 议题早班车

APT针对恐怖主义的间谍活动剖析

包盛斌

前趋势科技安全研究员，从事网络安全3年，专注于沙箱、威胁捕猎、网络威胁情报、BAS和反网络恐怖主义研究。

本次峰会，我们有幸邀请到来自前趋势科技的安全研究员包盛斌先生为我们揭示PURPLE EARTH CROCOTTA针对特殊人群的网络间谍活动与反恐怖融资的技战术分享。

ATP组织与恐怖组织究竟有什么恩怨纠葛呢？

想知道这些ATP攻击的详情吗？

欢迎莅临2021 看雪SDC峰会现场

聆听议题完整内容！

现购票立即享受2.5折优惠

错过再等一年！

干货满满，绝对超值~

看雪SDC简介

2021 SDC

看雪安全开发者峰会（Security DevelopmentConference，简称SDC）由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办，面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来，SDC始终秉持技术与干货的原则，始终致力于建立一个多领域、多维度的高端安全交流平台，推动互联网安全行业的快速成长。

2021年，第五届看雪安全开发者峰会（2021 SDC）在上海正式开启。本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展，以“共筑安全”为主题。

本届SDC分为训练营与峰会两大部分。10月22日为训练营日，我们邀请到业内大师，聚焦近期最热门的领域、最实用的技术，开设技术训练营，引爆您的学习潜能！

10月23日峰会现场，更有精彩议题、圆桌会议、极客市集等您来，震撼您的感官、激发您的技术热情、燃烧您的最强大脑！

2021 SDC 【议题早班车】回顾

2021 SDC 议题早班车 | 基于Qemu/kvm硬件加速的下一代安全对抗平台

2021 SDC 议题早班车 | 代码混淆研究的新方向

2021 SDC 议题早班车 | houdini编译机制探索

2021 SDC 议题早班车 | 基于模拟仿真的蓝牙协议栈漏洞挖掘

2021 SDC 议题早班车 | SaTC：一种全新的物联网设备漏洞自动化挖掘方法

2021 SDC 议题早班车 | Make Deep Exploit RCE Attack Popular

2021 SDC 议题早班车 | Chrome 浏览器解优化过程中的漏洞安全研究

2021 SDC 议题早班车 | AirTag位置信息伪造和固件读保护绕过

2021 SDC 议题早班车 | HarmonyOS安全架构与应用安全开发

戳我了解峰会更多详情～

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com