我在国家互联网应急中心找到了这份报告,地址为:《2020年中国互联网网络安全报告》
这里简单介绍下里面提到的两个组织——“响尾蛇”和“方程式”
这篇新闻里提到的响尾蛇组织,又称SideWinder、代号为T-APT-04,是一个背景来源于印度的 APT 组织。该组织此前已对巴基斯坦和东南亚各国发起过多次攻击, 该组织以窃取政府、能源、军事、矿产等领域的机密信息为主要目的。
SideWinder APT组的第一个公开命名来自卡巴斯基,在2018年4月12日的APT趋势总结中。根据卡巴斯基的博客显示,SideWinder至少从2012年就开始活跃,可能是由一家印度公司撰写的。
SideWinder APT 多年来一直针对南亚和东亚的政府和企业。具体来说,有针对军事和政府组织的反复入侵获得。政府和军事目标的主要目标是巴基斯坦、中国、尼泊尔、阿富汗。另外,许多安全组织还观察到许多针对该地区其他国家的小型业务,例如缅甸、卡塔尔、斯里兰卡和孟加拉国。
对于印度的APT组织攻击我国的事情,并不罕见,此前还有摩诃草组织(APT-C-09)
关于该组织的更多内容可以参考以下资料:
另一个是方程式组织,其与NSA有着说不清道不明的暧昧关系,目前普遍认为该组织隶属于美国国家安全局(NSA),属于是国家队了。
根据卡巴斯基实验室目前掌握的证据,“方程式组织”(Equation Group)与其他网络犯罪组织有关联,至少在互联网上活跃了已经有20多年,并被认为是著名的针对伊朗核设施的震网病毒的攻击者。
早在Stuxnet和Flame使用0day漏洞进行攻击之前,“方程式组织”就已经掌握了这些0day漏洞。有些时候,他们还会同其他网络犯罪组织分享漏洞利用程序。其攻击目标遍布世界各国(中、英、印、瑞、俄、伊......),领域囊括了政府、军工、航空、能源、核能(最直接证据为伊朗)等。