近年來APT組織使用的10大（類）安全漏洞

概述

APT攻擊（Advanced Persistent Threat，高級持續性威脅）是利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。APT攻擊的原理相對於其他攻擊形式更為高級和先進，其高級性主要體現在精確的信息收集、高度的隱蔽性、以及使用各種複雜的目標系統/應用程序漏洞等方面。

為了能夠更加全面的了解全球APT研究的前沿成果，360威脅情報中心對APT攻擊中最重要的部分（APT組織所使用的安全漏洞）進行了梳理，在參考了各類APT研究報告和研究成果、APT攻擊活動或APT組織最常使用的漏洞、以及漏洞的價值等幾項指標后，並結合360威脅情報中心對APT攻擊這類網絡戰的理解，篩選出近年來APT組織所使用的10大（類）安全漏洞。

在本報告中360威脅情報中心首先會闡述APT組織使用的主流漏洞的價值評定標準和各APT組織最常用的漏洞類別，這些組成了評選這10大（類）漏洞的主要觀點和理由。然後針對APT組織使用的10大（類）安全漏洞選出最具代表性的單個漏洞，並對每個漏洞的背景、利用及影響範圍、相關APT組織和重要事件進行介紹，之後提出對每類漏洞的防護對策和建議。最後，基於之前章節的分析，360威脅情報中心針對APT使用的漏洞發展趨勢進行了總結並提出了自己的一些結論。

主要觀點

1. 方程式一類的頂尖APT組織所使用的漏洞攻擊技術遠遠領先其他APT組織

方程式一類的頂尖APT組織的攻擊技術、網絡戰思維遠遠領先於其他APT組織。可以將方程式一類組織的APT攻擊技術劃分為一類，其它組織的APT攻擊技術劃分為另外一類。這主要體現在頂尖的APT攻擊主要是通過底層植入，攻擊核心路由/防火牆等網絡基礎設施，攻擊網絡服務器等來實現定點精確打擊。而其它APT組織則主要通過釣魚類攻擊配合客戶端漏洞來實施APT攻擊。

[2] https://support.apple.com/zh-cn/HT207107

[3] https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-technical-analysis.pdf

[4] https://github.com/f47h3r/hackingteam_exploits/tree/master/vector-exploit/src/ht-webkit-Android4-src

[5] http://www.freebuf.com/vuls/78594.html

[6] http://www.freebuf.com/vuls/84720.html

[7] https://wikileaks.org/hackingteam/emails/emailid/74975

[8] https://wikileaks.org/hackingteam/emails/emailid/631119

[9] https://security.tencent.com/index.php/blog/msg/87

[10] https://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-rcsandroid-spying-tool-listens-to-calls-roots-devices-to-get-in/

[11] https://wikileaks.org/ciav7p1/cms/page_11629096.html

[12] https://wikileaks.org/ciav7p1/cms/page_13205587.html

[13] https://www.welivesecurity.com/2017/05/09/sednit-adds-two-zero-day-exploits-using-trumps-attack-syria-decoy/