导读
由于地缘政治、宗教等多方原因,南亚这片大陆的局势一直不太稳定。而作为军事行动前的“先锋”——国家级APT组织,也便一直潜伏在大国政治与军事博弈对垒间,枕戈待旦、伺机而动。刚刚360安全大脑发布APT组织新攻击动态报告:《蔓灵花组织使用Warzone RAT的攻击活动披露》。透过报告,这次我们尝试了一次全新探索,以一场“APT反追踪实录”,带您亲自体验这场跨国黑客的“反狙战”。
2020年11月,360安全大脑监控到蔓灵花组织使用Warzone RAT针对我国研究南亚关系的多位社会科学学者进行了攻击。攻击者通过伪造研究讨论学会邀请信的形式发起攻击,最终在受害者机器中植入Warzone RAT进行远程控制。
扫描下方二维码,亲自体验南亚APT组织的跨国“钓鱼”大戏!
APT反追踪实录
可亲自体验的:南亚APT组织跨国“钓鱼”大戏!
智库时评
尽管,近年来南亚APT组织已逐步被披露,蔓灵花(BITTER)、摩诃草(HangOver)、响尾蛇(SideWinder)、肚脑虫(DoNot)、Urpage也“荣登”各国安全机构的“黑名册”。
然而,通过监测发现:源自南亚地区的APT组织一直处在高频活跃状态。尤其对于我国的攻击也呈红热高发区之势。
结合本次和近年来南亚APT组织的攻击行动,我们总结出它呈现的四大特征:
“起”于地缘政治:大国交锋博弈推动南亚APT攻击走向
“落”于重磅谍报:军工军贸、政府机关、国际关系、智库等重点攻击对象
“始”于滴水不漏的策划:流程化、链条化的攻击步骤环环相扣
“落”于摄人心魄的行动:极擅长社会工程学攻击来伪装深入
回到今天,尽管在这场“战役”中,我们再一次挫败了敌人的“阴谋”,然而APT组织狡猾多变的攻击手法、令人防不慎防,一旦攻击成功,会致使机密数据资料泄漏,将会给政府机构、企业乃至个人都带来严重的损失。 尤其年关将近,全国疫情又呈现多处散点爆发态势,如此攻艰时刻,我们一定要严防利用各种时下社会背景信息发起的攻击。鉴于此,还请相关人员保持高度警惕,共同守护好网络空间这片星辰大海。 如有需要,360威胁情报云、APT全景雷达等360全线安全产品可支持对该组织的攻击检测,能有效保护政企机构免受该组织的攻击。
最后,关于360高级威胁研究院:360政企安全集团的核心能力支持部门,由360资深安全专家组成,专注于高级威胁的发现、防御、处置和研究,曾在全球范围内率先捕获双杀、双星、噩梦公式等多起业界知名的0day在野攻击,独家披露多个针对我国的境外APT组织的高级行动,赢得业内外的广泛认可。
发表评论
您还未登录,请先登录。
登录