国标麻将入门
您現在的位置:首頁 >> 頭條資訊 >> 正文
獨家披露:懸在政企頭上的無形尖刀“蔓靈花(APT-C-08)”
發表時間:2019年12月20日 15:45 來源:新科技 責任編 輯:麒麟

2019年,全球APT威脅與攻防日趨白熱化,全球安全報告頻繁披露各APT組織攻擊行動就是有力實證。就在今年8月,360安全大腦再次率先發現一新型Android木馬,并根據CC特點將其命名為SlideRAT。而在對SlideRAT深度分析后,發現該樣本來自于APT組織“蔓靈花”。

此后,在對惡意樣本持續且嚴密的監控中,360安全大腦終于在11月捕捉到SlideRAT先后瞄準中國軍工行業從事人員、中國駐巴基斯坦人員,并展開定向攻擊行動,嚴重威脅政治軍工領域安全。對此,360安全大腦基于長期追蹤所獲情報及數據,獨家發布《蔓靈花(APT-C-08)移動平臺攻擊活動揭露》報告,全盤披露蔓靈花(APT-C-08)組織肆虐中巴區域的攻擊內情與威脅。

瞄準中巴政企及軍工,定向打擊竊取敏感信息

從360安全大腦追蹤監測情況來看,2016年首次曝光至今,蔓靈花(APT-C-08)組織就一直針對中巴一帶進行攻擊活動,重點瞄準政府、軍工和電力等行業相關單位,旨在竊取敏感數據,獲得中巴區域情報信息,是目前針對境內目標較為活躍的海外APT組織之一。此次360安全大腦追蹤到的最新攻擊動向,蔓靈花(APT-C-08)組織就再次將毒手伸向中國、巴基斯坦,以及印巴交界的克什米爾區域,精準滲透黨政干部、軍工從業人員、赴巴基斯坦留學人員、企業客服人員等具有鮮明軍政背景人群。

而在360安全大腦所追蹤到的一系列攻擊事件中,蔓靈花(APT-C-08)組織將SlideRAT樣本偽裝成軍工業郵件系統輔助登錄工具,預謀對一頻繁出差沙特的軍工業人員發起精準打擊。

1576827395876748.jpg

(某軍工業郵件系統首頁新手指引)

無獨有偶,追溯到2016年7月,某綜合性、開放式干部網絡學習平臺培訓的用戶,也成為了蔓靈花(APT-C-08)組織的攻擊目標。此次攻擊中,該組織偽裝成某旅游公司,對攻擊目標發送釣魚短信,預謀竊取信息。讓人倍感擔心的是,從被攻擊目標參加培訓等信息推測,其極可能為該省一黨政干部。

1576827408828754.jpg

(某干部網絡學院官網)

除此之外,還有赴巴基斯坦留學人員也遭遇了蔓靈花(APT-C-08)組織的精準打擊。不難看出,蔓靈花(APT-C-08)組織針對軍事、政治等敏感機構,意圖竊取情報、進行破壞攻擊的背后,是昭然若揭的政治預謀。

水坑攻擊釣魚齊上陣,蔓靈花瞄準移動平臺

曾有國外安全報告顯示:近年來,移動攻擊已逐漸從APT組織的“新寵”演變成了“攻擊標配”。而360安全大腦對蔓靈花(APT-C-08)組織所捕獲的最新攻擊樣本,亦正印證了這一論點。

從360安全大腦公開數據來看,蔓靈花(APT-C-08)組織移動平臺載荷投遞的方式主要為水坑攻擊和釣魚鏈接,其次還會通過短信和WhatsApp進行載荷投遞。2017年3月,巴基斯坦某重要工程機械、備件和土木工程項目交易公司官網,發現托管SlideRAT家族樣本。2017年9月,交通運輸部“智能交通技術與設備”行業研發中心、北京市企業技術中心核心支撐單位,北京一科技有限公司網絡發現暗藏SlideRAT家族樣本。

1576827422175070.jpg

(水坑攻擊網站)

此外,360安全大腦通過對SlideRAT進行溯源分析發現,該木馬還仿冒了GooglePlay、安郵ID、旅游APP等多個合法軟件進行釣魚傳播。

1576827434155004.jpg

(釣魚網站相關信息)

在載荷投遞之外,360安全大腦對SlideRAT樣本分析時發現,2016年6月蔓靈花(APT-C-08)組織既已開始使用SlideRAT發起持續性攻擊。而相比于其早起使用的開源遠程管理工具AndroRAT,兩種RAT在代碼結構和功能上存在較大差異。對比可見,早起的AndroRAT功能偏向于遠程控制,而后期使用的SlideRAT則更傾向于隱私竊取。

1576827446337076.jpg

(左為AndroRAT結構,右為SlideRAT結構)

全球APT攻防趨于白熱化 網絡安全威脅一觸即發

值得一提的是,報告中360安全大腦詳細梳理了一直以來,組織典型攻擊事件,再現該組織異常活躍的攻擊動向。而漸趨頻繁且精準面向軍工政企的APT攻擊,也證實了近年全球范圍內愈演愈烈地APT攻擊態勢。

1576827459880640.jpg

(蔓靈花組織攻擊時間線)

在APT攻擊的巨浪下,不只蔓靈花(APT-C-08)組織異常活躍。2019年,一面是南美洲多國頻頻因網絡攻擊遭遇大規模斷電、伊朗宣稱攻擊美國紐約電網;另一面則是北約舉辦最大網絡安全演習“鎖盾2019”讓4000個虛擬軍事系統承受了2000多次攻擊、全球100多個國家成立超過200多支網軍部隊,全球網絡安全生態搖搖欲墜。

360董事長兼CEO周鴻祎曾表示,在大安全時代,APT(高級持續威脅)是對國家安全、國防安全、社會安全、基礎設施安全等最大的威脅,能夠對整個國家的社會生活進行遠程打擊。APT攻擊與過去的網絡攻擊不可同日而語,也與傳統的熱戰不同。當下貌似和平已久,但戰爭從未遠離,只是形式不同,所以我們必須用作戰的視角看待網絡安全,全面理解APT攻擊。

全球披露發現蔓靈花(APT-C-08最新移動端攻擊的 360烽火實驗室

關于360烽火實驗室,致力于Android病毒分析、移動黑產研究、移動威脅預警以及Android漏洞挖掘等移動安全領域及Android安全生態的深度研究。作為全球頂級移動安全生態研究實驗室,360烽火實驗室在全球范圍內首發了多篇具備國際影響力的Android木馬分析報告和Android木馬黑色產業鏈研究報告。實驗室在為360手機衛士、360手機急救箱、360手機助手等提供核心安全數據和頑固木馬清除解決方案的同時,也為上百家國內外廠商、應用商店等合作伙伴提供了移動應用安全檢測服務,全方位守護移動安全。

更多《蔓靈花(APT-C-08)移動平臺攻擊活動揭露》報告詳情請查閱原報告。鏈接:http://zt.#/1101061855.php?dtid=1101062514&did=610394995

高層訪談
華為中國區楊濤:發揮網絡長板,做實云網融合
隨著5G和AI的快速發展,基于萬物智聯的垂直行業智能化逐漸向各行各業滲透。這將催生數萬億的藍..
雷軍:AI+IoT是小米核心戰略 AI模塊將裝進每個物聯網設備
11月28日,MIDC 2018小米AIoT開發者大會在北京召開。在本次大會上,雷軍表示“AI+IoT”將成為..
觀點態度
5G毫米波網速優勢顯現,少了高速路的5G不完整
隨著5G網絡目前在全球各地的開通,5G毫米波在峰值速率上已經展現出了巨大優勢。同時,工信部在..
手機廠商這半年:互懟變日常,多品牌成突圍關鍵
2019年的手機行業,可以說是非常熱鬧的,僅僅上半年,“華米OV”的隔空互懟便開始頻繁上演。
移動互聯
手機
智能設備
汽車科技
通信
IT
家電
辦公打印
企業
滾動
相關新聞
關于我們 | 聯系我們 | 友情鏈接 | 版權聲明
新科技網絡【京ICP備18031908號-1】
Copyright © 2018 Hnetn.com, All Right Reserved
版權所有 新科技網絡
本站鄭重聲明:本站所載文章、數據僅供參考,使用前請核實,風險自負。
国标麻将入门 快乐10分钟开奖走势图 体彩20选5 高级版二肖中特 黄金棋牌官网 篮球比分_nba比分_篮球比分直播 广西快乐双彩开奖结果 9乐棋牌手机版官网下载 易快乐扑克3开奖结果 7星彩票 福建31选7