首頁 > 安全資訊 > 正文

三分快三

2019年,全球APT威脅(xie)與攻(gong)防日趨(qu)白(bai)熱化,全球安全報告頻繁披露各APT組織(zhi)攻(gong)擊行動(dong)就是有力實證(zheng)。就在(zai)今(jin)年8月,360安全大腦再次率先發現一新型Android木馬,並根據CC特點將其命(ming)名為SlideRAT。而在(zai)對SlideRAT深度分zhi)齪螅  指醚yang)本來(lai)自(zi)于APT組織(zhi)“蔓靈花”。

此後,在(zai)對惡(e)意樣(yang)本持續(xu)且嚴密的監控中,360安全大腦zai)沼讜zai)11月捕捉到SlideRAT先qun)竺樽賈泄?幸ye)從事人(ren)員(yuan)、中國駐巴基斯坦(tan)人(ren)員(yuan),並展開定向攻(gong)擊行動(dong),嚴重威脅(xie)政治(zhi)軍工領域安全。對此,360安全大腦基于長(chang)期追蹤所獲情報及數據,獨家發布《蔓靈花(APT-C-08)移(yi)動(dong)平台攻(gong)擊活(huo)動(dong)揭露》報告,全盤披露蔓靈花(APT-C-08)組織(zhi)肆虐中巴區域的攻(gong)擊內情與威脅(xie)。

瞄準中巴政企及軍工,定向打擊竊取敏感信息(xi)

從360安全大腦追蹤監測情況來(lai)看,2016年首次曝光(guang)至liang)jin),蔓靈花(APT-C-08)組織(zhi)就一直針對zai)邪鴕淮dai)進行攻(gong)擊活(huo)動(dong),重點瞄準政府、軍工和電力等行業(ye)相(xiang)關單(dan)位(wei),旨在(zai)竊取敏感數據,獲得中巴區域情報信息(xi),是目前針對yue)襯諛勘杲餃 huo)躍(yue)的海外APT組織(zhi)之一。此次360安全大腦追蹤到的最新攻(gong)擊動(dong)向,蔓靈花(APT-C-08)組織(zhi)就再次將毒手伸(shen)向中國、巴基斯坦(tan),以及印(yin)巴交界的克(ke)什米爾區域,精準滲透黨政干(gan)部、軍工從業(ye)人(ren)員(yuan)、赴巴基斯坦(tan)留(liu)學人(ren)員(yuan)、企業(ye)客服人(ren)員(yuan)等具(ju)有鮮明軍政背景人(ren)群(qun)。

而在(zai)360安全大腦所追蹤到的一系列攻(gong)擊事件中,蔓靈花(APT-C-08)組織(zhi)將SlideRAT樣(yang)本偽裝成軍工業(ye)郵件系統輔(fu)助登(deng)錄工具(ju),預謀(mou)對一頻繁出差沙特的軍工業(ye)人(ren)員(yuan)發起精準打擊。

(某(mou)軍工業(ye)郵件系統首頁新手指引)

無獨有偶(ou),追溯(su)到2016年7月,某(mou)綜(zong)合(he)性、開放式干(gan)部網絡(luo)學習平台培訓的用戶(hu),也成為了蔓靈花(APT-C-08)組織(zhi)的攻(gong)擊目標。此次攻(gong)擊中,該組織(zhi)偽裝成某(mou)旅游公(gong)司(si),對攻(gong)擊目標發送釣魚(yu)短信,預謀(mou)竊取信息(xi)。讓人(ren)倍感擔心的是,從被攻(gong)擊目標參加you)嘌檔刃畔xi)推測,其極(ji)可能為該省一黨政干(gan)部。

(某(mou)干(gan)部網絡(luo)學院官網)

除此之外,還有赴巴基斯坦(tan)留(liu)學人(ren)員(yuan)也遭(zao)遇了蔓靈花(APT-C-08)組織(zhi)的精準打擊。不難看出,蔓靈花(APT-C-08)組織(zhi)針對yue)隆 zhi)等敏感機構,意圖竊取情報、進行破壞攻(gong)擊的mou)澈螅 欽訝蝗艚業(ye)惱zhi)預謀(mou)。

水坑攻(gong)擊釣魚(yu)齊上陣,蔓靈花瞄準移(yi)動(dong)平台

?????? 曾有國外安全報告顯示︰hang)昀lai),移(yi)動(dong)攻(gong)擊已逐漸從APT組織(zhi)的“新lu)琛毖荼bian)成了“攻(gong)擊標配(pei)”。而360安全大腦對蔓靈花(APT-C-08)組織(zhi)所捕獲的最新攻(gong)擊樣(yang)本,亦正印(yin)證(zheng)了這一論(lun)點。

從360安全大腦公(gong)開數據來(lai)看,蔓靈花(APT-C-08)組織(zhi)移(yi)動(dong)平台載(zai)荷投遞(di)的方式主(zhu)要(yao)為水坑攻(gong)擊和釣魚(yu)鏈接,其次wei)夠嵬tong)過(guo)短信和WhatsApp進行載(zai)荷投遞(di)。2017年3月,巴基斯坦(tan)某(mou)重要(yao)工程機械、備件和土(tu)木工程項目交易公(gong)司(si)官網,發現托管(guan)SlideRAT家族(zu)樣(yang)本。2017年9月,交通(tong)運輸部“智能交通(tong)技術與設備”行業(ye)研發中心、北京市企業(ye)技術中心核心支撐單(dan)位(wei),北京一科技有限公(gong)司(si)網絡(luo)發現zhi)擋lideRAT家族(zu)樣(yang)本。

(水坑攻(gong)擊網站)

此外,360安全大腦通(tong)過(guo)對SlideRAT進行溯(su)源分zhi)齜 鄭 媚韭 狗fang)冒了GooglePlay、安郵ID、旅游APP等多個合(he)法軟件進行釣魚(yu)傳播。?


(釣魚(yu)網站相(xiang)關信息(xi))

在(zai)載(zai)荷投遞(di)之外,360安全大腦對SlideRAT樣(yang)本分zhi)鍪狽 鄭016年6月蔓靈花(APT-C-08)組織(zhi)既已開始使用SlideRAT發起持續(xu)性攻(gong)擊。而相(xiang)比于其早起使用的開源遠程tan)guan)理工具(ju)AndroRAT,兩(liang)種RAT在(zai)代碼結構和功能上存在(zai)較大差異。對yuan)瓤杉 縉鸕ndroRAT功能偏(pian)向于遠程控制,而後期使用的SlideRAT則更傾向于隱私竊取。


(左為AndroRAT結構,右為SlideRAT結構)

全球APT攻(gong)防趨(qu)于白(bai)熱化 網絡(luo)安全威脅(xie)一觸即發

值得一提的是,報告中360安全大腦詳細梳理了一直以來(lai),組織(zhi)典型攻(gong)擊事件,再現該組織(zhi)異常(chang)活(huo)躍(yue)的攻(gong)擊動(dong)向。而漸趨(qu)頻繁且精準面(mian)向軍工政企的APT攻(gong)擊,也證(zheng)實了近年全球範圍內愈演愈烈ye)PT攻(gong)擊態勢(shi)。


(蔓靈花組織(zhi)攻(gong)擊時間線)

在(zai)APT攻(gong)擊的巨浪下(xia),不只蔓靈花(APT-C-08)組織(zhi)異常(chang)活(huo)躍(yue)。2019年,一面(mian)是南美洲(zhou)多國頻頻因網絡(luo)攻(gong)擊遭(zao)遇大規模斷電、伊(yi)朗宣稱攻(gong)擊美國紐約電網;另(ling)一面(mian)則是北約舉(ju)辦最大網絡(luo)安全演習“鎖盾(dun)2019”讓4000個虛(xu)擬(ni)軍事系統承受了2000多次攻(gong)擊、全球100多個國家成立(li)超過(guo)200多支網軍部隊,全球網絡(luo)安全生(sheng)態搖搖欲墜。

360董事lu)chang)兼CEO周鴻曾表示,在(zai)大安全時代,APT(高(gao)級(ji)持續(xu)威脅(xie))是對國家安全、國防安全、社會安全、基礎設施安全等最大的威脅(xie),能夠對整個國家ye)納緇嶸sheng)活(huo)進行遠程打擊。APT攻(gong)擊與過(guo)去的網絡(luo)攻(gong)擊不可同(tong)日而語,也與傳統的熱戰不同(tong)。當下(xia)貌(mao)似和平已久(jiu),但(dan)戰爭從未遠離,只是形(xing)wen)講煌tong),所以我(wo)們必須用作戰的視(shi)角qiang)創(chuang)luo)安全,全面(mian)理解(jie)APT攻(gong)擊。?

全球披露發現蔓靈花(APT-C-08)最新移(yi)動(dong)端攻(gong)擊的 360烽火實驗室

? ?關于360烽火實驗室,致力于Android病毒分zhi)觥 yi)動(dong)黑(hei)產研究、移(yi)動(dong)威脅(xie)預警(jing)以及Android漏洞挖掘等移(yi)動(dong)安全領域及Android安全生(sheng)態的深度研究。作為全球頂級(ji)移(yi)動(dong)安全生(sheng)態研究實驗室,360烽火實驗室在(zai)全球範圍內首發了多篇具(ju)備國際shi)跋熗Φndroid木馬分zhi)霰 婧ndroid木馬黑(hei)色(se)產業(ye)鏈研究報告。實驗室在(zai)為360手機衛士、360手機急救箱、360手機助手等提供(gong)核心安全數據和頑固木馬清除解(jie)決方案的同(tong)時,也為上百家國內外廠商(shang)、應用商(shang)店等qun)he)作伙(huo)伴提供(gong)了移(yi)動(dong)應用安全檢測服務,全方位(wei)守護移(yi)動(dong)安全。


? ? 更多《蔓靈花(APT-C-08)移(yi)動(dong)平台攻(gong)擊活(huo)動(dong)揭露》報告詳情請查閱原(yuan)報告。鏈接︰http://zt.360.cn/1101061855.php?dtid=1101062514&did=610394995

?


360安全衛士

三分快三

用戶(hu)
反饋
返(fan)回(hui)
頂部
三分快三 | 下一页