通緝“黃金鼠” 360安全團隊發(fā)布APT跨端攻擊預警

敘利亞是當今世界恐怖活動最猖獗的地區(qū)之一，不僅面臨槍林彈雨的襲擊，也遭遇了具有針對性的高持續(xù)性網(wǎng)絡攻擊威脅。近日，360安全團隊監(jiān)測到一家專門針對敘利亞地區(qū)進行網(wǎng)絡攻擊的跨平臺APT組織APT-C-27“黃金鼠”攻擊升級，其新版本的移動端手機攻擊樣本首次具備了針對PC的RAT誘導跨越攻擊。

恐怖襲擊出現(xiàn)網(wǎng)絡攻勢 APT攻擊嚴重威脅國家安全

基于重要的地緣位置，以及豐富的礦產(chǎn)、石油、磷酸鹽、天然氣等自然資源，敘利亞一直是霸權(quán)國家覬覦的對象，而在敘利亞內(nèi)部，復興黨政權(quán)、阿拉伯陸軍、民族防衛(wèi)軍等多個派別和武裝力量呈割據(jù)之勢，也給敘利亞局勢帶來動蕩因素。與此同時，網(wǎng)絡攻擊也向敘利亞伸出黑手，從2014年11月起，“黃金鼠”組織對敘利亞地區(qū)展開了有組織、有計劃、有針對性的長時間不間斷攻擊，攻擊平臺從開始的Windows平臺逐漸擴展至Android平臺，跨平臺組合攻擊的新型APT攻擊方式已經(jīng)形成。

2016年6月，360追日團隊就發(fā)現(xiàn)并命名了“黃金鼠”，今年4月份，360烽火實驗室在監(jiān)測“黃金鼠”組織的攻擊活動時，發(fā)現(xiàn)新版本的移動端手機攻擊樣本除了保留原版的移動端RAT功能之外，還新增了移動存儲介質(zhì)誘導攻擊方式，首次實現(xiàn)了從移動端到PC端的攻擊跨越。該攻擊可以在手機端釋放出隱藏在手機相冊文件夾下的擴展名為“.PIF”(MS-DOS程序的快捷方式)的文件，直接在PC平臺運行。用戶若將受到移動端攻擊的目標手機接入電腦瀏覽照片，一旦被誘導觸發(fā)到偽裝后的“圖片目錄”，即運行起該PE RAT攻擊文件，從而使PC遭受RAT攻擊。

360安全團隊也發(fā)出預警，要做好手機資料的安全防護，同時也要警惕手機內(nèi)的攻擊程序通過USB連接或無線傳輸?shù)耐{PC端乃至整個局域網(wǎng)的信息安全。企業(yè)和政府部門應使用可信的企業(yè)版軟硬件安全防護產(chǎn)品，對重要設備進行硬件隔離防護，定期數(shù)據(jù)隔離備份等。

持續(xù)追蹤海外黑客組織 360安全團隊維護國家信息安全

與其他有形的恐怖襲擊相比，APT攻擊采用先進攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡攻擊，針對特定組織或國家等高價值目標，實施有組織、有預謀的策劃行動以獲取商業(yè)或政治利益，對國家安全構(gòu)成嚴重的潛在威脅。APT一旦進入組織內(nèi)部，就會進行傳播和連回攻擊源，接受指令并控制服務器接受數(shù)據(jù)。2015年，曾經(jīng)有攻擊者依托自動化攻擊測試平臺Cobalt Strike生成的、使用信標模式進行通信的Shellcode，實現(xiàn)對目標主機進行遠程控制能力，這種全格式的打擊力量平臺，使企業(yè)、政府機構(gòu)和面臨信息安全威脅。

為了避免國家信息系統(tǒng)蒙受打擊，360安全團隊持續(xù)追蹤海外黑客組織，捍衛(wèi)國家信息安全。除了“黃金鼠”之外，以360追日團隊為代表的360安全團隊還先后發(fā)現(xiàn)及追蹤了“蔓靈花”、“摩訶草”、“人面獅”等多個海外黑客組織，有力的維護了我國政府、科研及其他機構(gòu)的信息安全。

業(yè)內(nèi)人士認為，隨著我國“一帶一路”等“走出去”的推進，將有更多黑客組織利用APT攻擊竊取情報或?qū)嵤┢茐?，本著維護國家信息安全的宗旨，360安全團隊將運用技術手段追蹤海外黑客組織，持續(xù)捍衛(wèi)國家和網(wǎng)民利益。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。