百科问答小站 logo
百科问答小站 font logo



国家互联网应急中心称部分 APT 组织网络攻击工具长期潜伏我国,意味着什么? 第1页

  

user avatar   zhu-wang-xiao-miao-o 网友的相关建议: 
      

我在国家互联网应急中心找到了这份报告,地址为:《2020年中国互联网网络安全报告》

这里简单介绍下里面提到的两个组织——“响尾蛇”和“方程式”

这篇新闻里提到的响尾蛇组织,又称SideWinder、代号为T-APT-04,是一个背景来源于印度的 APT 组织。该组织此前已对巴基斯坦和东南亚各国发起过多次攻击, 该组织以窃取政府、能源、军事、矿产等领域的机密信息为主要目的。

SideWinder APT组的第一个公开命名来自卡巴斯基,在2018年4月12日的APT趋势总结中。根据卡巴斯基的博客显示,SideWinder至少从2012年就开始活跃,可能是由一家印度公司撰写的。

SideWinder APT 多年来一直针对南亚和东亚的政府和企业。具体来说,有针对军事和政府组织的反复入侵获得。政府和军事目标的主要目标是巴基斯坦、中国、尼泊尔、阿富汗。另外,许多安全组织还观察到许多针对该地区其他国家的小型业务,例如缅甸、卡塔尔、斯里兰卡和孟加拉国。

对于印度的APT组织攻击我国的事情,并不罕见,此前还有摩诃草组织(APT-C-09)

关于该组织的更多内容可以参考以下资料:

  1. Hegel, T. (2021, January 13). A Global Perspective of the SideWinder APT. Retrieved January 27, 2021.
  2. Global Research and Analysis Team . (2018, April 12). APT Trends report Q1 2018. Retrieved January 27, 2021.
  3. Cyble. (2020, September 26). SideWinder APT Targets with futuristic Tactics and Techniques. Retrieved January 29, 2021.
  4. Rewertz. (2020, April 20). Sidewinder APT Group Campaign Analysis. Retrieved January 29, 2021.
  5. Rewterz. (2020, June 22). Analysis on Sidewinder APT Group – COVID-19. Retrieved January 29, 2021.

另一个是方程式组织,其与NSA有着说不清道不明的暧昧关系,目前普遍认为该组织隶属于美国国家安全局(NSA),属于是国家队了。

根据卡巴斯基实验室目前掌握的证据,“方程式组织”(Equation Group)与其他网络犯罪组织有关联,至少在互联网上活跃了已经有20多年,并被认为是著名的针对伊朗核设施的震网病毒的攻击者。

早在Stuxnet和Flame使用0day漏洞进行攻击之前,“方程式组织”就已经掌握了这些0day漏洞。有些时候,他们还会同其他网络犯罪组织分享漏洞利用程序。其攻击目标遍布世界各国(中、英、印、瑞、俄、伊......),领域囊括了政府、军工、航空、能源、核能(最直接证据为伊朗)等。




  

相关话题

  学习网络安全并想参赛只靠自学行吗? 
  HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样? 
  ddos攻击我被骗了诈骗了,网上找一个自称黑客的人说可以用DDOS帮我追回来,是不是骗人的? 
  拥有50亿条用户隐私信息的黑产团队被抓,京东某网络安全部员工是嫌犯之一,这些信息泄露可能造成哪些影响? 
  为什么那么多人推荐火绒? 
  如何制作高质量的(破译用)字典? 
  10 月 25 日韩国突发大面积断网,全国企业、普通家庭等均受影响,为何出现断网问题?将造成多大损失? 
  如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗? 
  如何看待印度APT黑客组织攻击我国医疗机构? 
  如何看待目前国内「隐私计算」行业现状,市场发展有哪些趋势? 

前一个讨论
毕业后重回母校是什么感觉?
下一个讨论
谈谈机器学习在网络安全领域的局限性,以及是否乐观?





© 2024-11-21 - tinynew.org. All Rights Reserved.
© 2024-11-21 - tinynew.org. 保留所有权利