恐怖袭击出现网络攻势APT攻击严重威胁国家安全
基于重要的地缘位置,以及丰富的矿产、石油、磷酸盐、天然气等自然资源,叙利亚一直是霸权国家觊觎的对象,而在叙利亚内部,复兴党政权、阿拉伯陆军、民族防卫军等多个派别和武装力量呈割据之势,也给叙利亚局势带来动荡因素。与此同时,网络攻击也向叙利亚伸出黑手,从2014年11月起,“黄金鼠”组织对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击,攻击平台从开始的Windows平台逐渐扩展至Android平台,跨平台组合攻击的新型APT攻击方式已经形成。
2016年6月,360追日团队就发现并命名了“黄金鼠”,今年4月份,360烽火实验室在监测“黄金鼠”组织的攻击活动时,发现新版本的移动端手机攻击样本除了保留原版的移动端RAT功能之外,还新增了移动存储介质诱导攻击方式,首次实现了从移动端到PC端的攻击跨越。该攻击可以在手机端释放出隐藏在手机相册文件夹下的扩展名为“.PIF”(MS-DOS程序的快捷方式)的文件,直接在PC平台运行。用户若将受到移动端攻击的目标手机接入电脑浏览照片,一旦被诱导触发到伪装后的“图片目录”,即运行起该PE RAT攻击文件,从而使PC遭受RAT攻击。
360安全团队也发出预警,要做好手机资料的安全防护,同时也要警惕手机内的攻击程序通过USB连接或无线传输的威胁PC端乃至整个局域网的信息安全。企业和政府部门应使用可信的企业版软硬件安全防护产品,对重要设备进行硬件隔离防护,定期数据隔离备份等。
持续追踪海外黑客组织360安全团队维护国家信息安全
与其他有形的恐怖袭击相比,APT攻击采用先进攻击手段对特定目标进行长期持续性网络攻击,针对特定组织或国家等高价值目标,实施有组织、有预谋的策划行动以获取商业或政治利益,对国家安全构成严重的潜在威胁。APT一旦进入组织内部,就会进行传播和连回攻击源,接受指令并控制服务器接受数据。2015年,曾经有攻击者依托自动化攻击测试平台Cobalt Strike生成的、使用信标模式进行通信的Shellcode,实现对目标主机进行远程控制能力,这种全格式的打击力量平台,使企业、政府机构和面临信息安全威胁。
为了避免国家信息系统蒙受打击,360安全团队持续追踪海外黑客组织,捍卫国家信息安全。除了“黄金鼠”之外,以360追日团队为代表的360安全团队还先后发现及追踪了“蔓灵花”、“摩诃草”、“人面狮”等多个海外黑客组织,有力的维护了我国政府、科研及其他机构的信息安全。
业内人士认为,随着我国“一带一路”等“走出去”战略的推进,将有更多黑客组织利用APT攻击窃取情报或实施破坏,本着维护国家信息安全的宗旨,360安全团队将运用技术手段追踪海外黑客组织,持续捍卫国家和网民利益。
类型:系统工具 大小:101.57M
下载
类型:办公商务 大小:101.57M
下载
下载
