作者:騰訊御見威脅情報中心
公眾號:https://mp.weixin.qq.com/s/F5hBw_pVithLlY6ixE0q-g
隨着中國國際地位的不斷崛起,各種與中國有關的政治、經濟、軍事、科技情報搜集對專業黑客組織有極大的吸引力,使中國成為全球APT攻擊的主要受害國之一,針對中國境內的攻擊活動在2018年異常頻繁。
一、前言
高級可持續性攻擊,又稱APT攻擊,通常由國家背景的相關攻擊組織進行攻擊的活動。APT攻擊常用於國家間的網絡攻擊行動。主要通過向目標計算機投放特種木馬(俗稱特馬),實施竊取國家機密信息、重要企業的商業信息、破壞網絡基礎設施等活動,具有強烈的政治、經濟目的。
隨着中國國際地位的不斷崛起,各種與中國有關的政治、經濟、軍事、科技情報搜集對專業黑客組織有極大的吸引力,使中國成為全球APT攻擊的主要受害國之一,針對中國境內的攻擊活動在2018年異常頻繁。多個境外攻擊組織輪番對中國境內的政府、軍事、能源、科研、貿易、金融等機構進行了攻擊。活躍的攻擊組織包括海蓮花、蔓靈花、白象、DarkHotol等。不僅如此,中國周邊的國家以及中國的”一帶一路”國家,也成為APT組織重點關注的對象。
APT組織的高端攻擊技巧對普通網絡黑產從業者起到教科書般的指導示範作用,一些剛出現時的高端攻擊技巧,一段時間之後,會發現被普通黑產所採用。比如在精心構造的魚叉釣魚郵件附件中使用帶漏洞攻擊或宏代碼攻擊的特殊文檔,利用高危漏洞入侵企業服務器系統等。針對企業的APT攻擊最終會殃及普通網民,2018年典型的攻擊案例之一是黑客團伙對驅動人生公司的定向攻擊,通過控制、篡改服務器配置,利用正常軟件的升級通道大規模安裝雲控木馬。
騰訊御見威脅情報中心高級持續性威脅(APT)研究小組在長期對全球範圍內的APT組織進行長期深入的跟蹤和分析,我們根據我們的研究成果以及各大安全廠商的APT攻擊報告,完成了該份2018年APT研究報告。
二、APT全球攻擊概況
為了掌握APT攻擊在全球的活動情況,騰訊御見威脅情報中心的研究團隊針對全球所有安全團隊的安全研究報告進行研究,並提取了相關的指標進行持續的研究和跟蹤工作。我們發現,在2018年全年,我們發現共有35個安全機構發布了208篇APT相關的研究報告,涉及個58個APT組織。當然由於安全公司眾多,監測可能有所遺漏,敬請諒解。
經過統計,相關攻擊報告最多的幾個APT組織如下(只選取報告中有明確組織信息的):
转载请注明:IAMCOOL » 騰訊安全 2018 年高級持續性威脅(APT)研究報告