2022年04月09日
在这一年里,APT进行了哪些活动?我们可以从中学到什么?
这不是一个容易回答的问题,因为研究人员对APT攻击活动只有部分的可见性,不可能完全理解某些攻击的动机。不过从不同的角度来探讨这个问题,可以更好的理解发生了什么,从中获得更多的经验。
供应链攻击
近年来,针对供应链的攻击已经被证明是非常成功的,例子包括ShadowPad、expertr和CCleaner的后门。
今年1月发现了一个复杂的供应链攻击,涉及一个硬件供应商,攻击者向供应商的笔记本电脑和台式机提供BIOS、UEFI和软件更新。攻击
2022年04月09日
优秀的延续性威胁(APT)早已成为了全部组织的有效侧重点。APT是威胁个人行为者,会毁坏互联网和基础架构,并在相当长一段时间内埋伏之中。她们通常实行复杂性的黑客进攻,使它们可以盗取或毁坏数据信息和資源。
据埃森哲公司称,APT一直在组织自身,以使它们可以共享资源战略和专用工具以开展规模性进攻。例如,据报道,俄国的Silence APT集团公司已经积极主动看准金融企业,并顺利地从全世界各家银行偷盗了数百万美元。
较小的组织也必须当心该类威胁。APT工作组还应用智能化专用工具和僵尸网络来浏览互联
2022年04月09日
2 月 4 日,360 安全性脑部捕获了一例利用新冠肺炎疫情有关主题递送的攻击实例,攻击者利用新冠肺炎疫情有关主题做为鱼饵文本文档,对抵御疫情的诊疗工作中行业启动 APT 攻击。
事情回望
360 安全性脑部在发觉遭到攻击后,马上对这一毁坏个人行为进行跟踪。调研后发觉,这也是一起由印度黑客联盟 APT 进行的攻击。
该攻击机构选用鱼叉式垂钓攻击方法,根据电子邮件开展递送,利用现阶段新冠肺炎疫情等有关主题做为鱼饵文本文档,一部分有关鱼饵文本文档如:武汉旅行信息收集申请表格.xlsm,从而根据有