5分赛车

2019年,全(quan)球(qiu)APT威(wei)脅與攻防(fang)日趨(qu)白熱化,全(quan)球(qiu)安全(quan)報告(gao)頻繁披(pi)露各APT組織攻擊行動就是(shi)有力實(shi)證(zheng)。就在今年8月,360安全(quan)大腦再(zai)次(ci)率先發現一(yi)新(xin)型Android木馬,並根據(ju)CC特點將其命名為SlideRAT。而在對SlideRAT深度分析後,發現zhi)醚糾lai)自(zi)于(yu)APT組織“蔓靈花”。

此後,在對惡意(yi)樣本持(chi)續且(qie)嚴(yan)密(mi)的監控(kong)中,360安全(quan)大腦終于(yu)在11月捕捉(zhuo)到(dao)SlideRAT先後瞄準中國軍工行業從(cong)you)氯嗽薄 泄?突固tan)人員,並展開定(ding)向攻擊行動,嚴(yan)重威(wei)脅政(zheng)治軍工領(ling)域安全(quan)。對此,360安全(quan)大腦基于(yu)長(chang)期追(zhui)蹤所獲情報及數據(ju),獨家發布《蔓靈花(APT-C-08)移動平台(tai)攻擊活動揭(jie)露》報告(gao),全(quan)盤披(pi)露蔓靈花(APT-C-08)組織肆虐(nuenue)中巴區域的攻擊內情與威(wei)脅。

瞄準中巴政(zheng)企及軍工,定(ding)向打擊竊(qie)取敏感信息

從(cong)360安全(quan)大腦追(zhui)蹤監測情況來(lai)看(kan),2016年首(shou)次(ci)曝光至今,蔓靈花(APT-C-08)組織就一(yi)直針(zhen)對中巴一(yi)帶進行攻擊活動,重點瞄準政(zheng)府、軍工和電力等行業相關單位,旨在竊(qie)取敏感數據(ju),獲得中巴區域情報信息,是(shi)目前針(zhen)對境內目標(biao)較為活躍的海外(wai)APT組織之一(yi)。此次(ci)360安全(quan)大腦追(zhui)蹤到(dao)的最新(xin)攻擊動向,蔓靈花(APT-C-08)組織就再(zai)次(ci)將毒手伸向中國、巴基斯坦(tan),以及印(yin)巴交界的克什米爾區域,精(jing)準滲(shen)透黨政(zheng)干部、軍工從(cong)業人員、赴巴基斯坦(tan)留學人員、企業客服人員等ran)哂邢拭ming)軍政(zheng)背景人群。

而在360安全(quan)大腦所追(zhui)蹤到(dao)的一(yi)系列攻擊事件中,蔓靈花(APT-C-08)組織將SlideRAT樣本偽裝成軍工業郵(you)件系統(tong)輔(fu)助(zhu)登錄工具,預謀對一(yi)頻繁出差沙(sha)特的軍工業人員發起精(jing)準ji)蚧鰲/span>

(某(mou)軍工業郵(you)件系統(tong)首(shou)頁(ye)新(xin)手指(zhi)引)

無獨有偶,追(zhui)溯到(dao)2016年7月,某(mou)綜合性、開放式(shi)干部網絡(luo)學習(xi)平台(tai)培訓的用戶,也成為了蔓靈花(APT-C-08)組織的攻擊目標(biao)。此次(ci)攻擊中,該組織偽裝成某(mou)旅游公司,對攻擊目標(biao)發送釣(diao)魚短信,預謀竊(qie)取信息。讓人倍感擔心的是(shi),從(cong)被攻擊目標(biao)參(can)加培訓等信息推(tui)測,其極可能為該省一(yi)黨政(zheng)干部。

(某(mou)干部網絡(luo)學院官網)

除(chu)此之外(wai),還有赴巴基斯坦(tan)留學人員也遭遇了蔓靈花(APT-C-08)組織的精(jing)準ji)蚧鰲2荒芽kan)出,蔓靈花(APT-C-08)組織針(zhen)對軍事、政(zheng)治等敏感機(ji)構(gou),意(yi)圖竊(qie)取情報、進行破壞(huai)攻擊的背後,是(shi)昭然若揭(jie)的政(zheng)治預謀。

水坑攻擊釣(diao)魚齊上陣,蔓靈花瞄準移動平台(tai)

?????? 曾有國外(wai)安全(quan)報告(gao)顯示︰近(jin)年來(lai),移動攻擊已逐漸(jian)從(cong)APT組織的“新(xin)寵”演變成了“攻擊標(biao)配”。而360安全(quan)大腦對蔓靈花(APT-C-08)組織所捕獲的最新(xin)攻擊樣本,亦正印(yin)證(zheng)了這(zhe)一(yi)論點。

從(cong)360安全(quan)大腦公開數據(ju)來(lai)看(kan),蔓靈花(APT-C-08)組織移動平台(tai)載(zai)荷投(tou)遞的方(fang)式(shi)主要(yao)為水坑攻擊和釣(diao)魚鏈接,其次(ci)還會通過短信和WhatsApp進行載(zai)荷投(tou)遞。2017年3月,巴基斯坦(tan)某(mou)重要(yao)工程機(ji)械、備件和土木工程項目交易公司官網,發現托管(guan)SlideRAT家族樣本。2017年9月,交通運輸部“智能交通技術(shu)與設備”行業研發中心、北京(jing)市企業技術(shu)中心核心支撐單位,北京(jing)一(yi)科技有限公司網絡(luo)發現暗藏SlideRAT家族樣本。

(水坑攻擊網站)

此外(wai),360安全(quan)大腦通過對SlideRAT進行溯源分析發現,該木馬還仿(fang)冒了GooglePlay、安郵(you)ID、旅游APP等多個合法軟件進行釣(diao)魚傳播(bo)。?


(釣(diao)魚網站相關信息)

在載(zai)荷投(tou)遞之外(wai),360安全(quan)大腦對SlideRAT樣本分析時發現,2016年6月蔓靈花(APT-C-08)組織既已開始使用SlideRAT發起持(chi)續性攻擊。而相比于(yu)其早起使用的開源遠程tan)芾砉?ndroRAT,兩種RAT在代碼結構(gou)和功能上存(cun)在較大差異。對比可見,早起的AndroRAT功能偏向于(yu)遠程控(kong)制,而後期使用的SlideRAT則更(geng)傾向于(yu)隱(yin)私(si)竊(qie)取。


(左為AndroRAT結構(gou),右為SlideRAT結構(gou))

全(quan)球(qiu)APT攻防(fang)趨(qu)于(yu)白熱化 網絡(luo)安全(quan)威(wei)脅一(yi)觸(chu)即(ji)發

值(zhi)得一(yi)提的是(shi),報告(gao)中360安全(quan)大腦詳細梳(shu)理了一(yi)直以來(lai),組織典型攻擊事件,再(zai)現zhi)米櫓 斐;鈐鏡墓?鞫 頡6jian)趨(qu)頻繁且(qie)精(jing)準面向軍工政(zheng)企的APT攻擊,也證(zheng)實(shi)了si)jin)年全(quan)球(qiu)範圍內愈演愈烈(lie)地APT攻擊態勢。


(蔓靈花組織攻擊時間線)

在APT攻擊的巨浪下(xia),不只蔓靈花(APT-C-08)組織異常活躍。2019年,一(yi)面是(shi)南美洲多國頻頻因網絡(luo)攻擊遭遇大規模斷電、伊朗宣稱攻擊美國紐(niu)約電網;另一(yi)面則是(shi)北約舉辦最大網絡(luo)安全(quan)演習(xi)“鎖盾2019”讓4000個虛擬軍事系統(tong)承(cheng)受了2000多次(ci)攻擊、全(quan)球(qiu)100多個國家ye)閃  00多支網軍部隊(dui),全(quan)球(qiu)網絡(luo)安全(quan)生(sheng)態搖搖欲(yu)墜。

360董事長(chang)兼CEO周(zhou)鴻曾表(biao)示,在大安全(quan)時代,APT(高級持(chi)續威(wei)脅)是(shi)對國家安全(quan)、國防(fang)安全(quan)、社(she)會安全(quan)、基礎設施(shi)安全(quan)等最大的威(wei)脅,能夠對整個國家的社(she)會生(sheng)活進行遠程打擊。APT攻擊與過去的網絡(luo)攻擊不可同(tong)日而語,也與傳統(tong)的熱戰(zhan)不同(tong)。當下(xia)貌(mao)似和tui)揭(jie)丫茫  zhan)爭從(cong)未遠離,只是(shi)形式(shi)不同(tong),所以我們(men)必須用作戰(zhan)的視角看(kan)待(dai)網絡(luo)安全(quan),全(quan)面理解APT攻擊。?

全(quan)球(qiu)披(pi)露發現蔓靈花(APT-C-08)最新(xin)移動端(duan)攻擊的 360烽火(huo)實(shi)驗室(shi)

? ?關于(yu)360烽火(huo)實(shi)驗室(shi),致力于(yu)Android病毒分析、移動黑產(chan)研究、移動威(wei)脅預警(jing)以及Android漏(lou)洞挖掘等移動安全(quan)領(ling)域及Android安全(quan)生(sheng)態的深度研究。作為全(quan)球(qiu)頂級移動安全(quan)生(sheng)態研究實(shi)驗室(shi),360烽火(huo)實(shi)驗室(shi)在全(quan)球(qiu)範圍內首(shou)發了多篇(pian)具備國際影(ying)響力的Android木馬分析報告(gao)和Android木馬黑色產(chan)業鏈研究報告(gao)。實(shi)驗室(shi)在為360手機(ji)衛士(shi)、360手機(ji)急救箱、360手機(ji)助(zhu)手zhi)忍 gong)核心安全(quan)數據(ju)和頑固木馬清(qing)除(chu)解決方(fang)案的同(tong)時,也can) 習(xi)偌夜諭wai)廠商、應用商店(dian)等合作伙伴提供(gong)了移動應用安全(quan)檢(jian)測服務,全(quan)方(fang)位守護移動安全(quan)。


? ? 更(geng)多《蔓靈花(APT-C-08)移動平台(tai)攻擊活動揭(jie)露》報告(gao)詳情請查閱(yue)原(yuan)報告(gao)。鏈接︰http://zt.360.cn/1101061855.php?dtid=1101062514&did=610394995

?


360安全(quan)衛士(shi)

5分赛车

用戶
反饋
返回
頂部
5分赛车 | 下一页