<rp id="f0gjo"><object id="f0gjo"><input id="f0gjo"></input></object></rp>

    <nav id="f0gjo"><center id="f0gjo"></center></nav>

    <nav id="f0gjo"><sub id="f0gjo"></sub></nav><legend id="f0gjo"><pre id="f0gjo"></pre></legend>

    證券簡稱:天融信 證券代碼:002212
    全天候7x24小時服務: 400-777-0777

    APT安全

    什么是APT?

    APT(Advanced Persistent Threat)即高級可持續性威脅,是指對特定目標進行的一系列高復雜度攻擊,通常綜合運用社會工程學、漏洞、惡意程序等攻擊手段,并采用高級隱遁技術實現對目標的組合性攻擊和持續性威脅。從無具體目標只是為了技術炫耀和獲得自我滿足的普通攻擊,演變為針對特定目標為了獲得經濟利益或達到政治目的發起的APT攻擊,其對攻擊目標造成了嚴重甚至無可挽回的損失。

    APT組織跟蹤
    • 疑似歸屬:朝鮮
      主要攻擊國家/地區:澳大利亞、孟加拉國、巴西、加拿大、中國、法國、德國
      主要攻擊行業:航空、金融、政府、媒體、科研、工控
      組織簡介:lazarus組織主要針對全球范圍目標進行以經濟收益為動機的攻擊活動,曾多次攻擊各國銀行部門竊取貨幣,并且長期使用勒索軟件進行資金收集,如wannacry。同時也會按照其國家需求針對目標國家組織進行定點攻擊,以竊取機密數據,目前攻擊面能夠覆蓋windows、linux、MacOS和android平臺
      攻擊方式:主要通過郵件附件、水坑網站或合法網絡服務進行釣魚攻擊,向受害者投遞多類型誘餌文檔,包括chm文件、office文檔和各類腳本文件,執行后會釋放如RATANKBA、Volgmer等后門木馬收集受害主機信息,再進行二階段控制。常用木馬有HOPLIGHT、HotCroissant和TYPEFRAME等。
    • 疑似歸屬:俄羅斯
      主要攻擊國家/地區:中東、中亞、遠東亞洲、歐洲、北美、南美,以及前蘇聯成員國
      主要攻擊行業:軍事,外交部門,政府,高校,商務,科研,制藥,能源,航空,非政府組織,通訊
      組織簡介:Turla組織主要針對美國、德國、英國、芬蘭、比利時、瑞士等發達國家以及前蘇聯成員國家進行攻擊,重點關注政府、軍事、外交等行業,攻擊面覆蓋windows、linux和MacOS平臺,具備劫持衛星通訊、rootkit開發、0Day使用等能力,該組織以其高水平技戰術聞名于世。
      攻擊方式:主要通過魚叉式釣魚郵件或水坑網站進行初始訪問,投遞KopiLuwak等有效載荷建立立足點,利用各類漏洞進行特權提升,繼而使用mimikatz、windowsAPI等進行信息收集,最終達到竊取受害者數據的目的。常用特馬有Carbon、ComRAT、Uroburos等
    • 疑似歸屬:印度
      主要攻擊國家/地區:中國,巴基斯坦,印度,美國,日本,英國
      主要攻擊行業:政府,外交,軍事,科研,金融
      組織簡介:白象組織的攻擊活動最早可追溯至2009年,攻擊目標主要傾向于巴基斯坦,中國,以及周邊一些國家,攻擊區域覆蓋亞洲、歐洲,攻擊行業涵蓋政府機構、軍工、科研、教育等行業,攻擊面覆蓋windows、Android、MacOS平臺。該組織具備使用nDay漏洞能力,并且能夠針對開源工具進行定制化修改,形成自己的武器庫。
      攻擊方式:主要通過釣魚郵件以及水坑攻擊投遞誘餌文件,一般為文檔類型文件內嵌惡意宏代碼或使用遠程模板注入進行初始訪問,多階段下載執行后最終通過powershell、cmd或rundll32加載最終后門木馬。常用特馬有BADNEWS,CnCRAT等
    • 疑似歸屬:越南
      主要攻擊國家/地區:中國,美國,菲律賓,越南,老撾,柬埔寨,泰國
      主要攻擊行業:政府,政治團體,軍事,高校,立法機關,媒體,企業,科研
      組織簡介:海蓮花組織主要以中國、越南、柬埔寨、老撾等越南周邊國家為主要目標,以在越外企和目標國家重要機構為主要攻擊對象,目前已能夠覆蓋windows、MacOS和Android平臺。該組織具備充足的開發資源,能夠針對目標受害者進行定制化攻擊,以達到長期控制,竊取機密數據的目的。
      攻擊方式:主要通過釣魚郵件以及大規模水坑攻擊篩選目標受害者,根據獲取的受害者信息決定是否進行下一步定制化攻擊,然后通過KerrDown等多階段下載器部署后續后門模塊。常用特馬有Denis、KOMPROGO、Goopy等。
    • 疑似歸屬:俄羅斯
      主要攻擊國家/地區:中國,荷蘭,白俄羅斯,法國,美國,中亞,德國,土耳其,歐洲等
      主要攻擊行業:政府,國防,外交,軍工,科研機構等
      組織簡介:APT28組織是一個具有軍方情報機構背景的APT組織。該組織最早的攻擊活動可以追溯到2004年至2007年之間,攻擊行業涵蓋政府、外交、國防、軍工、科研部等目標。攻擊目的以竊取敏感信息為主,具有強烈的政治背景。
      攻擊方式:以魚叉式釣魚郵件為主,經常使用0day漏洞配合攻擊,投遞文件主要為Office 文件和偽裝圖標exe,具備PC端、Linux平臺、MAC OS以及安卓平臺攻擊能力,常用zebrocy、X-AGENT、X-Tunnel進行信息竊取并執行下一階段攻擊組件。
    • 疑似歸屬:南韓
      主要攻擊國家/地區:中國,荷蘭,白俄羅斯,法國,美國,中亞,德國,土耳其,歐洲等
      主要攻擊行業:國防,能源,政府,醫療,科研部門
      組織簡介:DarkHotel組織是一個長期針對企業高管、國防工業、電子工業等重要機構實施網絡間諜攻擊活動的APT組織。該組織最早的攻擊活動可以追溯到2010年,攻擊目的以竊取敏感信息為主,具有強烈的政治背景。
      攻擊方式:以魚叉式釣魚郵件為主,經常使用0day漏洞配合攻擊從而達到權限提升以及遠程RCE執行,常常通過快捷方式進行多個階段攻擊的跳板,具備PC端、Linux平臺、安卓平臺攻擊能力。
    • 疑似歸屬:中國臺灣
      主要攻擊國家/地區:中國
      主要攻擊行業:中國國防、政府、科技、教育以及海事機構等重點單位和部門
      組織簡介:從2007年開始至今,毒云藤組織對中國國防、政府、科技、教育以及海事機構等重點單位和部門進行了長達數十年的網絡間諜活動。該組織主要關注軍工、中美關系、兩岸關系和海洋相關領域。
      攻擊方式:以魚叉式釣魚郵件攻擊以及水坑攻擊為主,配合0day漏洞發起攻擊,多次使用云盤進行跳板傳輸資料,常用office文檔漏洞、SFX自解壓、RLO偽裝技術。常用的RAT包括ZxShell,Poison ivy,KanboxRAT,gh0st,XRAT,HttpBot。
    • 疑似歸屬:中國臺灣
      主要攻擊國家/地區:中國
      主要攻擊行業:政府、軍工、科研、金融等重點單位和部門
      組織簡介:從2011年開始持續至今,高級攻擊組織藍寶菇(APT-C-12)對我國政府、軍工、科研、金融等重點單位和部門進行了持續的網絡間諜活動。該組織主要關注核工業和科研等相關信息。被攻擊目標主要集中在中國大陸境內。
      攻擊方式:主要采用魚叉郵件攜帶二進制可執行文件的攻擊方法,使用動態域名及指定IP進行命令控制,經常仿冒官方郵件進行魚叉攻擊,攻擊樣本常用RLO偽裝以及LNK文件進行攻擊,常用Posion lvy木馬生成器、Bfnet后門。
    APT研究報告

    天融信自1995年成立以來,始終專注于網絡安全領域,多年來公司陸續成立天融信阿爾法實驗室、聽風者實驗室、赤霄實驗室、天璇實驗室、工控實驗室等,以及博士后科研工作站和安全技術研究院。其中聽風者實驗室致力于幫助用戶了解企業面臨的內外部高級安全威脅、APT組織新型攻擊手法,以及評估其威脅防御檢測能力,并對發生的安全事件進行追蹤溯源。

    基于對APT攻擊的持續跟蹤與研究,推出了系列報告,同時不斷完善自身產品與技術,助力企業提升對抗能力。

    相關推薦
    天融信下一代防火墻(以下簡稱NGFW)是依托自研NGTOS安全操作系統與高性能多核硬件架構,采用高效一體化智能過濾引擎,集精準訪問控制與深度應用識別等能力于一體的下一代防火墻產品。天融信作 為國內第一臺防火墻的締造者,始終引領網絡安全防護技術,NGFW可有效幫助用戶應對日益嚴峻的網絡安全威脅。
    天融信專業安全應急響應服務,依托本地化專業安全服務技術團隊和遠程技術分析團隊,針對客戶突發的安全事件,以現場、遠程等多種服務方式提供7×24小時的專業應急響應服務。當事件發生后,迅速采取措施和行動,以最快速的方式阻止安全事件的損 害擴大,同時降低安全事件帶來的影響,恢復業務到正常服務狀態,調查安全事件發生的原因,并協助進行整改加固,避免同類安全事件再次發生。
    天融信高級可持續威脅安全監測系統(以下簡稱TopAPT)是天融信根據APT攻擊特點,推出的一款未知威脅檢測產品。TopAPT能夠對APT攻擊中廣泛采用的0day/Nday漏洞、特種木馬、滲透入侵技術等進行深度檢測分析,挖掘并識別出網絡空間中已知或未知的高級威脅,對其進行追蹤與定位,結合攻擊事件關聯,提供木馬報告、趨勢分析報表等多種可視化統計圖表,實現對APT攻擊全生命周期的檢測分析與預警, 幫助客戶全面、直觀掌握網絡安全風險狀況。同時,可與天融信防火墻聯動,建立APT監測與阻斷防御體系,形成攻擊防御閉環。
    天融信全流量威脅溯源系統是一款高性能、全量流量采集存儲和解析檢索的軟硬一體化平臺。該平臺在捕獲流量的同時進行數據包深度解析,并將解析結果與流量數據關聯存儲,為后續檢索分析 提供強有力的數據支撐。通過該平臺可以發現網絡事件中的蛛絲馬跡,是威脅回溯分析和數據挖掘的利器。
    天融信專業安全應急響應服務,依托本地化專業安全服務技術團隊和遠程技術分析團隊,針對客戶突發的安全事件,以現場、遠程等多種服務方式提供7×24小時的專業應急響應服務。當事件發生后,迅速采取措施和行動,以最快速的方式阻止安全事件的損害擴大,同時降低安全事件帶來的影響,恢復業務到正常服務狀態,調查安全 事件發生的原因,并協助進行整改加固,避免同類安全事件再次發生。
    ? ? ? ? ? ?
    電話咨詢

    售前:010-82776666
    售后:400-777-0777
       7*24小時服務

    聯系郵箱

    servicing@topsec.com.cn

    掃碼關注
    色噜噜狠狠狠狠色综合久