一点号360企业安全2天前
近日,总部位于摩纳哥的国际田联发布公告称,黑客组织“APT28”对国际田联的系统进行了攻击,从文件服务器中取出有关运动员“治疗用药豁免”的元数据,并将其存储到另一个新建文件中。
事实上,在360威胁情报中心此前发布的2016 《中国高级持续性威胁(APT)研究报告》中,对神秘的黑客组织APT28(APT-C-20)及其攻击活动专门进行了披露。
根据报告介绍,APT28(APT-C-20),又称Pawn Storm、Sofacy、Sednit、FancyBear和Strontium(中文通常会翻译成魔幻熊)。该组织相关攻击时间最早可以追溯到2007年,主要目标包括国防工业、军队、政府组织和媒体,被怀疑和俄罗斯政府有关。
实际上,该组织早前也曾被怀疑与北大西洋公约组织网络攻击事件有关。APT28组织在2015年第一季度有大量的活动,用于攻击北约成员国和欧洲、亚洲、中东等地区国家的政府。目前有许多安全厂商怀疑其与俄罗斯政府有关,而早前也曾被怀疑秘密调查MH17事件。从2016年开始,该组织最新的目标瞄准了土耳其高级官员。
2016年12月披露的证据表明,该黑客组织可能帮助武装亲俄分裂分子追踪乌克兰部队的动向,曾使乌克兰炮兵部队损失一半以上的武器。2014年底至2016年,该组织将X-Agent植入程序植入合法Android应用程序,并秘密在乌克兰军事论坛散布。亲俄分裂分子在该恶意软件的支持下,能获得乌克兰炮兵部队的位置信息。此事件表明,该组织在移动恶意软件开发能力方面,已经从iOS植入程序向Android设备扩展。
在2016年针对美国大选过程中民主党委员会(DNC)邮箱遭到网络攻击一事的调查中,众多迹象和证据都将矛头指向了APT 28,该组织可能在2016年4月就入侵了DNC邮件系统。
无独有偶,2016年12月,德国情报机构联邦宪法保卫局(BfV)发现了大量疑似俄罗斯黑客组织APT 28的网络攻击活动,攻击多是针对德国政府官员、国会议员和各民主党派人士。黑客通过鱼叉邮件传播恶意软件,相关样本与入侵美国民主党全国委员会系统的恶意软件相同,而攻击时间也正值德国大选前后。
据360威胁情报中心下属追日团队安全专家透露,在APT 28攻击过程中,会使用大量0day漏洞,其所使用的恶意代码除了针对windows、linux等PC操作系统,还会针对苹果iOS等移动设备操作系统。
据了解,360利用互联网安全的安全大数据积累和大数据分析能力,基于协同联动的安全理念打造出了新一代安全防护体系,其中包括国内首个专注于APT等高级威胁发现和检测的感知系统――360天眼新一代威胁感知系统,利用威胁情报和大数据分析技术,帮助企业和机构“精准发现”网络中的高级威胁。在2016年,360天眼实验室已经发布了36个APT组织,有力地维护了国内政企用户的信息安全。
在2016《中国高级持续性威胁(APT)研究报告》中,除了APT 28组织之外,还详细批露了摩诃草、索伦之眼等众多对我国进行攻击的黑客组织。
▲360企业安全集团总裁吴云坤:不做别人做过的事
▲全球首款邮件防盗系统震撼上线
▲企业安全武汉研发中心开始招人啦!
