通缉“黄金鼠” 360安全团队发布APT跨端攻击预警

叙利亚是当今世界恐怖活动最猖獗的地区之一,不仅面临枪林弹雨的袭击,也遭遇了具有针对性的高持续性网络攻击威胁。近日,360安全团队监测到一家专门针对叙利亚地区进行网络攻击的跨平台APT组织APT-C-27“黄金鼠”攻击升级,其新版本的移动端手机攻击样本首次具备了针对PC的RAT诱导跨越攻击。

通缉“黄金鼠” 360安全团队发布APT跨端攻击预警

恐怖袭击出现网络攻势 APT攻击严重威胁国家安全

基于重要的地缘位置,以及丰富的矿产、石油、磷酸盐、天然气等自然资源,叙利亚一直是霸权国家觊觎的对象,而在叙利亚内部,复兴党政权、阿拉伯陆军、民族防卫军等多个派别和武装力量呈割据之势,也给叙利亚局势带来动荡因素。与此同时,网络攻击也向叙利亚伸出黑手,从2014年11月起,“黄金鼠”组织对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击,攻击平台从开始的Windows平台逐渐扩展至Android平台,跨平台组合攻击的新型APT攻击方式已经形成。

2016年6月,360追日团队就发现并命名了“黄金鼠”,今年4月份,360烽火实验室在监测“黄金鼠”组织的攻击活动时,发现新版本的移动端手机攻击样本除了保留原版的移动端RAT功能之外,还新增了移动存储介质诱导攻击方式,首次实现了从移动端到PC端的攻击跨越。该攻击可以在手机端释放出隐藏在手机相册文件夹下的扩展名为“.PIF”(MS-DOS程序的快捷方式)的文件,直接在PC平台运行。用户若将受到移动端攻击的目标手机接入电脑浏览照片,一旦被诱导触发到伪装后的“图片目录”,即运行起该PE RAT攻击文件,从而使PC遭受RAT攻击。

360安全团队也发出预警,要做好手机资料的安全防护,同时也要警惕手机内的攻击程序通过USB连接或无线传输的威胁PC端乃至整个局域网的信息安全。企业和政府部门应使用可信的企业版软硬件安全防护产品,对重要设备进行硬件隔离防护,定期数据隔离备份等。

持续追踪海外黑客组织 360安全团队维护国家信息安全

与其他有形的恐怖袭击相比,APT攻击采用先进攻击手段对特定目标进行长期持续性网络攻击,针对特定组织或国家等高价值目标,实施有组织、有预谋的策划行动以获取商业或政治利益,对国家安全构成严重的潜在威胁。APT一旦进入组织内部,就会进行传播和连回攻击源,接受指令并控制服务器接受数据。2015年,曾经有攻击者依托自动化攻击测试平台Cobalt Strike生成的、使用信标模式进行通信的Shellcode,实现对目标主机进行远程控制能力,这种全格式的打击力量平台,使企业、政府机构和面临信息安全威胁。

为了避免国家信息系统蒙受打击,360安全团队持续追踪海外黑客组织,捍卫国家信息安全。除了“黄金鼠”之外,以360追日团队为代表的360安全团队还先后发现及追踪了“蔓灵花”、“摩诃草”、“人面狮”等多个海外黑客组织,有力的维护了我国政府、科研及其他机构的信息安全。

业内人士认为,随着我国“一带一路”等“走出去”的推进,将有更多黑客组织利用APT攻击窃取情报或实施破坏,本着维护国家信息安全的宗旨,360安全团队将运用技术手段追踪海外黑客组织,持续捍卫国家和网民利益。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-07-20
通缉“黄金鼠” 360安全团队发布APT跨端攻击预警
叙利亚是当今世界恐怖活动最猖獗的地区之一,不仅面临枪林弹雨的袭击,也遭遇了具有针对性的高持续性网络攻击威胁。

长按扫码 阅读全文