文章总结： Donot(肚脑虫)是2018年被曝光的APT攻击组织，主要针对巴基斯坦等南亚地区的政府部门、军方和金融机构进行网络间谍攻击。该组织利用带有OFFICE漏洞或恶意宏的鱼叉邮件进行传播，也会使用APK恶意样本。最新攻击活动利用加密的OFFICE文档和OFFICE漏洞文档进行传播，包含恶意宏代码。APT组织持续更新攻击武器和技术，增加安全分析难度，需要安全研究人员不断提升能力应对威胁。 综合评分： 76 文章分类： 威胁情报,APT攻击,漏洞分析,网络安全,恶意软件

Donot(肚脑虫) APT组织攻击活动分析

原创

pandazhengzheng

安全分析与研究

2025年12月20日 08:02 广东

安全分析与研究

专注于全球恶意软件的分析与研究

前言概述

安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。

APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新的恶意软件变种，研究各种新的攻击技术，使用新的攻击手法，进行更复杂的攻击活动，这将会不断增加安全威胁分析和情报人员分析溯源与应急响应的难度，安全研究人员需要不断提升自己的安全分析能力，更好的应对未来各种威胁挑战，安全对抗会持续升级，这是一个长期对抗的过程。

全球的APT组织从来没有停止过攻击活动，并不断开发新型的攻击武器和攻击样本针对特定的目标进行针对性攻击活动，笔者曾深度跟踪分析过十几个全球各地区不同的APT黑客组织，后面有空跟大家慢慢分享这些APT组织最新的攻击活动，目前全球各地区比较活跃的APT黑客组织如下图所示：

这些全球活跃的APT黑客组织大家都熟悉哪些？主要的国与国之前网络安全战，包含：

伊朗-以色列

朝鲜-韩国

巴基斯坦-印度

俄罗斯-乌克兰

美国-全球(嘿嘿)

Donot(肚脑虫) APT组织是2018年被曝光的APT攻击组织，最早在2018年3月由NetScout公司的ASERT团队进行了披露，随后被国内各厂商进行披露，由于样本的PDB文件中包含有donot的字符串，所以将该组织命名为Donot(肚脑虫) APT组织，该组织主要利用携带有OFFICE漏洞或者恶意宏的鱼叉邮件进行传播，同时该组织还会利用APK恶意样本进行传播，主要针对巴基斯坦等南亚地区国家的政府部门、军方、金融机构进行网络间谍攻击活动。

今天给大家分享一例Donot(肚脑虫) APT组织攻击活动，该攻击活动利用加密的OFFICE文档和OFFICE漏洞文档进行传播，文档里面包含恶意宏代码，文未分享该攻击活动完整威胁情报。

查看原文：《Donot(肚脑虫) APT组织攻击活动分析》