在本屆ISC2016中國互聯(lián)網(wǎng)安全大會召開前夕，360威脅情報中心追日團隊再出力作，正式對外公布2016上半年十大APT攻擊組織，揭密那些曾經(jīng)造成重大網(wǎng)絡(luò)安全事件的神秘黑客組織。

No.1：DarkHotel(APT-C-06)

APT-C-06組織是境外APT組織，其主要目標除了中國，還有其他國家。主要目的是竊取敏感數(shù)據(jù)信息，DarkHotel的活動可以視為APT-C-06組織一系列攻擊活動之一。在針對中國地區(qū)的攻擊中，該組織主要針對政府、科研領(lǐng)域進行攻擊，且非常專注于某特定領(lǐng)域，相關(guān)攻擊行動最早可以追溯到2007年，至今還非?；钴S。從我們掌握的證據(jù)來看該組織有可能是由境外政府支持的黑客團體或情報機構(gòu)。

該組織多次利用0day漏洞發(fā)動攻擊，進一步使用的惡意代碼非常復(fù)雜，相關(guān)功能模塊達到數(shù)十種，涉及惡意代碼數(shù)量超過200個。該組織主要針對Windows系統(tǒng)進行攻擊，近期還會對基于Android系統(tǒng)的移動設(shè)備進行攻擊。另外該組織進行載荷投遞的方式除了傳統(tǒng)的魚叉郵件和水坑式攻擊等常見手法，還主要基于另一種特殊的攻擊手法。

No.2：APT28(APT-C-20)

APT28(APT-C-20)，又稱Pawn Storm、Sofacy、Sednit、Fancy Bear和Strontium。APT28組織被懷疑幕后和俄羅斯政府有關(guān)，該組織相關(guān)攻擊時間最早可以追溯到2007年。其主要目標包括國防工業(yè)、軍隊、政府組織和媒體。期間使用了大量0day漏洞，相關(guān)惡意代碼除了針對windows、Linux等PC操作系統(tǒng)，還會針對蘋果IOS等移動設(shè)備操作系統(tǒng)。

早前也曾被懷疑與北大西洋公約組織網(wǎng)絡(luò)攻擊事件有關(guān)。APT28組織在2015年第一季度有大量的活動，用于攻擊NATO成員國和歐洲、亞洲、中東政府。目前有許多安全廠商懷疑其與俄羅斯政府有關(guān)，而早前也曾被懷疑秘密調(diào)查MH17事件。從2016年開始該組織最新的目標瞄準了土耳其高級官員。

No.3：Lazarus(APT-C-26)

2016年2月25日，Lazarus黑客組織以及相關(guān)攻擊行動由卡巴斯基實驗室、AlienVault實驗室和Novetta等安全企業(yè)協(xié)作分析并揭露。2013年針對韓國金融機構(gòu)和媒體公司的DarkSeoul攻擊行動和2014年針對索尼影視娛樂公司(Sony Pictures Entertainment，SPE)攻擊的幕后組織都是Lazarus組織。

Lazarus組織歷史活動相關(guān)重大事件節(jié)點

2016年2月孟加拉國央行被黑客攻擊導(dǎo)致8100萬美元被竊取的事件被曝光后，如越南先鋒銀行、厄瓜多爾銀行等，針對銀行SWIFT系統(tǒng)的其他網(wǎng)絡(luò)攻擊事件逐一被公開。在相關(guān)事件曝光后，我們立即對相關(guān)攻擊事件的展示溯源分析，就越南先鋒銀行相關(guān)攻擊樣本，我們形成了技術(shù)報告：《SWIFT之殤——針對越南先鋒銀行的黑客攻擊技術(shù)初探》。

在分析孟加拉國央行和越南先鋒銀行攻擊事件期間，我們發(fā)現(xiàn)近期曝光的這4起針對銀行的攻擊事件并非孤立的，而很有可能是由一個組織或多個組織協(xié)同發(fā)動的不同攻擊行動。另外通過對惡意代碼同源性分析，我們可以確定本次針對孟加拉國央行和越南先鋒銀行的相關(guān)惡意代碼與Lazarus組織有關(guān)聯(lián)，但我們不確定幕后的攻擊組織是Lazarus組織。

No.4：海蓮花(APT-C-00)

海蓮花(APT-C-00)組織是我們2015年5月發(fā)布的針對中國攻擊的某著名境外APT組織，該組織主要針對中國政府、科研院所和海事機構(gòu)等重要領(lǐng)域發(fā)起攻擊?；诤Ａ壳閳髷?shù)據(jù)和研究分析，我們還原了APT-C-00組織的完整攻擊行動，相關(guān)攻擊行動最早可以追溯到2011年，期間不僅針對中國，同時還針對其他國家發(fā)起攻擊。該組織大量使用水坑式攻擊和魚叉式釣魚郵件攻擊，攻擊不限于Windows系統(tǒng)，還針對其他非Windows操作系統(tǒng)，相關(guān)攻擊至今還非?；钴S。

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。