通緝“黃金鼠” 360安全團(tuán)隊(duì)發(fā)布APT跨端攻擊預(yù)警

敘利亞是當(dāng)今世界恐怖活動(dòng)最猖獗的地區(qū)之一，不僅面臨槍林彈雨的襲擊，也遭遇了具有針對(duì)性的高持續(xù)性網(wǎng)絡(luò)攻擊威脅。近日，360安全團(tuán)隊(duì)監(jiān)測(cè)到一家專門針對(duì)敘利亞地區(qū)進(jìn)行網(wǎng)絡(luò)攻擊的跨平臺(tái)APT組織APT-C-27“黃金鼠”攻擊升級(jí)，其新版本的移動(dòng)端手機(jī)攻擊樣本首次具備了針對(duì)PC的RAT誘導(dǎo)跨越攻擊。

恐怖襲擊出現(xiàn)網(wǎng)絡(luò)攻勢(shì) APT攻擊嚴(yán)重威脅國家安全

基于重要的地緣位置，以及豐富的礦產(chǎn)、石油、磷酸鹽、天然氣等自然資源，敘利亞一直是霸權(quán)國家覬覦的對(duì)象，而在敘利亞內(nèi)部，復(fù)興黨政權(quán)、阿拉伯陸軍、民族防衛(wèi)軍等多個(gè)派別和武裝力量呈割據(jù)之勢(shì)，也給敘利亞局勢(shì)帶來動(dòng)蕩因素。與此同時(shí)，網(wǎng)絡(luò)攻擊也向敘利亞伸出黑手，從2014年11月起，“黃金鼠”組織對(duì)敘利亞地區(qū)展開了有組織、有計(jì)劃、有針對(duì)性的長時(shí)間不間斷攻擊，攻擊平臺(tái)從開始的Windows平臺(tái)逐漸擴(kuò)展至Android平臺(tái)，跨平臺(tái)組合攻擊的新型APT攻擊方式已經(jīng)形成。

2016年6月，360追日?qǐng)F(tuán)隊(duì)就發(fā)現(xiàn)并命名了“黃金鼠”，今年4月份，360烽火實(shí)驗(yàn)室在監(jiān)測(cè)“黃金鼠”組織的攻擊活動(dòng)時(shí)，發(fā)現(xiàn)新版本的移動(dòng)端手機(jī)攻擊樣本除了保留原版的移動(dòng)端RAT功能之外，還新增了移動(dòng)存儲(chǔ)介質(zhì)誘導(dǎo)攻擊方式，首次實(shí)現(xiàn)了從移動(dòng)端到PC端的攻擊跨越。該攻擊可以在手機(jī)端釋放出隱藏在手機(jī)相冊(cè)文件夾下的擴(kuò)展名為“.PIF”(MS-DOS程序的快捷方式)的文件，直接在PC平臺(tái)運(yùn)行。用戶若將受到移動(dòng)端攻擊的目標(biāo)手機(jī)接入電腦瀏覽照片，一旦被誘導(dǎo)觸發(fā)到偽裝后的“圖片目錄”，即運(yùn)行起該P(yáng)E RAT攻擊文件，從而使PC遭受RAT攻擊。

360安全團(tuán)隊(duì)也發(fā)出預(yù)警，要做好手機(jī)資料的安全防護(hù)，同時(shí)也要警惕手機(jī)內(nèi)的攻擊程序通過USB連接或無線傳輸?shù)耐{PC端乃至整個(gè)局域網(wǎng)的信息安全。企業(yè)和政府部門應(yīng)使用可信的企業(yè)版軟硬件安全防護(hù)產(chǎn)品，對(duì)重要設(shè)備進(jìn)行硬件隔離防護(hù)，定期數(shù)據(jù)隔離備份等。

持續(xù)追蹤海外黑客組織 360安全團(tuán)隊(duì)維護(hù)國家信息安全

與其他有形的恐怖襲擊相比，APT攻擊采用先進(jìn)攻擊手段對(duì)特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊，針對(duì)特定組織或國家等高價(jià)值目標(biāo)，實(shí)施有組織、有預(yù)謀的策劃行動(dòng)以獲取商業(yè)或政治利益，對(duì)國家安全構(gòu)成嚴(yán)重的潛在威脅。APT一旦進(jìn)入組織內(nèi)部，就會(huì)進(jìn)行傳播和連回攻擊源，接受指令并控制服務(wù)器接受數(shù)據(jù)。2015年，曾經(jīng)有攻擊者依托自動(dòng)化攻擊測(cè)試平臺(tái)Cobalt Strike生成的、使用信標(biāo)模式進(jìn)行通信的Shellcode，實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)進(jìn)行遠(yuǎn)程控制能力，這種全格式的打擊力量平臺(tái)，使企業(yè)、政府機(jī)構(gòu)和面臨信息安全威脅。

為了避免國家信息系統(tǒng)蒙受打擊，360安全團(tuán)隊(duì)持續(xù)追蹤海外黑客組織，捍衛(wèi)國家信息安全。除了“黃金鼠”之外，以360追日?qǐng)F(tuán)隊(duì)為代表的360安全團(tuán)隊(duì)還先后發(fā)現(xiàn)及追蹤了“蔓靈花”、“摩訶草”、“人面獅”等多個(gè)海外黑客組織，有力的維護(hù)了我國政府、科研及其他機(jī)構(gòu)的信息安全。

業(yè)內(nèi)人士認(rèn)為，隨著我國“一帶一路”等“走出去”的推進(jìn)，將有更多黑客組織利用APT攻擊竊取情報(bào)或?qū)嵤┢茐?，本著維護(hù)國家信息安全的宗旨，360安全團(tuán)隊(duì)將運(yùn)用技術(shù)手段追蹤海外黑客組織，持續(xù)捍衛(wèi)國家和網(wǎng)民利益。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。