真“財(cái)迷”!它曾讓 ATM定時“吐錢” 如今又盯上虛擬貨幣

APT攻擊(高級持續(xù)性威脅)堪稱是在網(wǎng)絡(luò)空間里進(jìn)行的軍事對抗,攻擊者會長期持續(xù)的對特定目標(biāo)進(jìn)行精準(zhǔn)的打擊。為了能夠更加全面的掌握全球APT攻擊態(tài)勢,了解全球APT研究的前沿成果,2017年全年,360威脅情報(bào)中心旗下追日團(tuán)隊(duì)展開了對全球主要安全機(jī)構(gòu)及安全專家發(fā)布的各類APT研究報(bào)告和研究成果的監(jiān)測與追蹤工作。

日前,360威脅情報(bào)中心發(fā)布了《2017年中國高級持續(xù)性威脅(APT)研究報(bào)告》,其中具體分析了2017年在全球范圍內(nèi)APT攻擊的技術(shù)特點(diǎn)、分布狀況,以及未來的發(fā)展趨勢等?!秷?bào)告》不僅指出了網(wǎng)絡(luò)軍火民用化的趨勢,還指出了移動端和金融行業(yè)似乎逐漸成為APT攻擊的“新寵”。

移動端安全問題日益凸顯

根據(jù)《報(bào)告》顯示,2017年,iOS9.3.5更新修補(bǔ)了三個安全漏洞,即三叉戟漏洞,隨后Citizen Lab發(fā)布文章指出這三個0day被用于針對特殊目標(biāo)遠(yuǎn)程植入后門。

真“財(cái)迷”!它曾讓 ATM定時“吐錢” 如今又盯上虛擬貨幣

早在2016年,360就發(fā)布了關(guān)于APT-C-15(人面獅)的報(bào)告。2017年12月Trend Micro發(fā)布報(bào)告稱在一些應(yīng)用商店中發(fā)現(xiàn)了帶有網(wǎng)絡(luò)間諜功能的惡意應(yīng)用。

此外,《報(bào)告》中也提到了名為Lazarus的APT組織使用移動端惡意軟件進(jìn)行攻擊。360威脅情報(bào)中心在2017年至2018年初先后披露的雙尾蝎組織(APT-C-23)和黃金鼠組織(APT-C-27),也都把移動端作為了重要攻擊目標(biāo)。Trend Micro隨后發(fā)布的博客還進(jìn)一步披露了雙尾蝎(APT-C-23)使用某移動惡意軟件的一個新變種。

傳統(tǒng)的APT行動主要是針對Windows系統(tǒng)進(jìn)行攻擊,而現(xiàn)今由于Android和iOS的發(fā)展帶動了智能終端用戶量的上升,從而導(dǎo)致黑客組織的攻擊目標(biāo)也逐漸轉(zhuǎn)向移動端。對于移動平臺來說,持久化和隱藏的間諜軟件往往容易被忽略。盡管移動設(shè)備上的網(wǎng)絡(luò)間諜活動與臺式機(jī)或個人電腦中的網(wǎng)絡(luò)間諜活動相比,可能少得多,攻擊方式也不太一樣,但其活躍程度和影響范圍絕對不可低估。

針對金融行業(yè)的攻擊手段多樣化

《報(bào)告》中指出針對金融行業(yè)的攻擊一直是APT的重點(diǎn)目標(biāo),比如FIN7就是一個典型的經(jīng)常攻擊金融行業(yè)的APT組織。近年來,除了傳統(tǒng)的魚叉郵件等攻擊手段外,還會有APT組織攻擊ATM取款機(jī),讓其定時“吐錢”。2017年卡巴斯基的一篇報(bào)告指出針對ATM的惡意軟件正在黑市上售賣。

這并不是危言聳聽,因?yàn)楣鬉TM的事件在2016年7月就曾發(fā)生:我國臺灣地區(qū)的臺灣第一銀行旗下20多家分行的41臺ATM機(jī)遭遇黑客攻擊,被盜8327余萬新臺幣,目前該案已經(jīng)破獲,抓獲犯罪嫌疑人并追回大部分被盜款項(xiàng)。

2017年,加密貨幣熱度的持續(xù)攀升不僅僅使得勒索軟件和挖礦木馬蠢蠢欲動,APT組織也盯上了這塊蛋糕。FireEye在2017年就發(fā)了一篇文章,認(rèn)為國家支持的組織試圖竊取虛擬貨幣,做為逃避國際社會制裁的手段。也有研究人員表示某APT組織對倫敦一家加密貨幣公司已經(jīng)展開魚叉攻擊,并且也有人對其經(jīng)濟(jì)動機(jī)進(jìn)行了詳細(xì)剖析。

除此之外,《報(bào)告》還提到了俄羅斯總統(tǒng)普京的顧問宣布了籌集資金計(jì)劃,用以增加俄羅斯在比特幣市場中的份額;澳大利亞議會的參議員也提議發(fā)展自己國家的加密貨幣。雖然目前有些地區(qū)的APT組織從事金融犯罪方面的特征明顯,但是這種獨(dú)特性可能不會持續(xù)很長時間,因?yàn)槠渌鼑铱赡軙@方面的攻擊產(chǎn)生興趣。

種種跡象表明,APT組織如同一頭餓狼一樣,在僅僅盯著金融行業(yè)的一舉一動,并且試圖通過各種方法來實(shí)現(xiàn)攻擊,以此牟利。

不管是移動端的安全問題日益凸顯,還是金融行業(yè)屢屢爆出的經(jīng)濟(jì)事件,這些都說明APT組織無時無刻不在尋找新的方法來躲避追蹤、牟取暴利,并且也進(jìn)一步佐證了網(wǎng)絡(luò)軍火正在逐步被民用化的趨勢。未來如何與APT對抗,還需要安全廠商的共同努力。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-02-28
真“財(cái)迷”!它曾讓 ATM定時“吐錢” 如今又盯上虛擬貨幣
APT攻擊(高級持續(xù)性威脅)堪稱是在網(wǎng)絡(luò)空間里進(jìn)行的軍事對抗,攻擊者會長期持續(xù)的對特定目標(biāo)進(jìn)行精準(zhǔn)的打擊。

長按掃碼 閱讀全文