APT反追踪实录:复现如何诱敌深入、逐个击破,这场跨国黑客“反狙战”很燃!

阅读量135851

发布时间 : 2021-01-21 17:27:57

 

导读

由于地缘政治、宗教等多方原因,南亚这片大陆的局势一直不太稳定。而作为军事行动前的“先锋”——国家级APT组织,也便一直潜伏在大国政治与军事博弈对垒间,枕戈待旦、伺机而动。刚刚360安全大脑发布APT组织新攻击动态报告:《蔓灵花组织使用Warzone RAT的攻击活动披露》。透过报告,这次我们尝试了一次全新探索,以一场“APT反追踪实录”,带您亲自体验这场跨国黑客的“反狙战”。

2020年11月,360安全大脑监控到蔓灵花组织使用Warzone RAT针对我国研究南亚关系的多位社会科学学者进行了攻击。攻击者通过伪造研究讨论学会邀请信的形式发起攻击,最终在受害者机器中植入Warzone RAT进行远程控制。

扫描下方二维码,亲自体验南亚APT组织的跨国“钓鱼”大戏!

APT反追踪实录

可亲自体验的:南亚APT组织跨国“钓鱼”大戏!

 

智库时评

尽管,近年来南亚APT组织已逐步被披露,蔓灵花(BITTER)、摩诃草(HangOver)、响尾蛇(SideWinder)、肚脑虫(DoNot)、Urpage也“荣登”各国安全机构的“黑名册”。

然而,通过监测发现:源自南亚地区的APT组织一直处在高频活跃状态。尤其对于我国的攻击也呈红热高发区之势。

结合本次和近年来南亚APT组织的攻击行动,我们总结出它呈现的四大特征:

“起”于地缘政治:大国交锋博弈推动南亚APT攻击走向

“落”于重磅谍报:军工军贸、政府机关、国际关系、智库等重点攻击对象

“始”于滴水不漏的策划:流程化、链条化的攻击步骤环环相扣

“落”于摄人心魄的行动:极擅长社会工程学攻击来伪装深入

回到今天,尽管在这场“战役”中,我们再一次挫败了敌人的“阴谋”,然而APT组织狡猾多变的攻击手法、令人防不慎防,一旦攻击成功,会致使机密数据资料泄漏,将会给政府机构、企业乃至个人都带来严重的损失。 尤其年关将近,全国疫情又呈现多处散点爆发态势,如此攻艰时刻,我们一定要严防利用各种时下社会背景信息发起的攻击。鉴于此,还请相关人员保持高度警惕,共同守护好网络空间这片星辰大海。 如有需要,360威胁情报云、APT全景雷达等360全线安全产品可支持对该组织的攻击检测,能有效保护政企机构免受该组织的攻击。

最后,关于360高级威胁研究院:360政企安全集团的核心能力支持部门,由360资深安全专家组成,专注于高级威胁的发现、防御、处置和研究,曾在全球范围内率先捕获双杀、双星、噩梦公式等多起业界知名的0day在野攻击,独家披露多个针对我国的境外APT组织的高级行动,赢得业内外的广泛认可。

本文由国际安全智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/229302

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
国际安全智库
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66