欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

盤點2016上半年十大APT神秘黑客組織

  發(fā)布時間:2016-08-23 14:10:07   作者:佚名   我要評論
眾所周知,近幾年來。世界各大組織都曾遭到APT的神秘攻擊,其無孔不入,幾乎所有的行業(yè)都受到了威脅,下面小編就為大家盤點2016上半年十大APT神秘黑客組織
APT(Advanced Persistent Threat)—高級持續(xù)性威脅,它利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊,APT是黑客以竊取核心資料為目的,針對客戶所發(fā)動的網(wǎng)絡(luò)攻擊和侵襲行為。

在本屆ISC2016中國互聯(lián)網(wǎng)安全大會召開前夕,360威脅情報中心追日團隊再出力作,正式對外公布2016上半年十大APT攻擊組織,揭密那些曾經(jīng)造成重大網(wǎng)絡(luò)安全事件的神秘黑客組織。

http://img.jbzj.com/file_images/article/201608/201608231408252.jpg

No.1:DarkHotel(APT-C-06)

APT-C-06組織是境外APT組織,其主要目標除了中國,還有其他國家。主要目的是竊取敏感數(shù)據(jù)信息,DarkHotel的活動可以視為APT-C-06組織一系列攻擊活動之一。在針對中國地區(qū)的攻擊中,該組織主要針對政府、科研領(lǐng)域進行攻擊,且非常專注于某特定領(lǐng)域,相關(guān)攻擊行動最早可以追溯到2007年,至今還非?;钴S。從我們掌握的證據(jù)來看該組織有可能是由境外政府支持的黑客團體或情報機構(gòu)。

該組織多次利用0day漏洞發(fā)動攻擊,進一步使用的惡意代碼非常復雜,相關(guān)功能模塊達到數(shù)十種,涉及惡意代碼數(shù)量超過200個。該組織主要針對Windows系統(tǒng)進行攻擊,近期還會對基于Android系統(tǒng)的移動設(shè)備進行攻擊。另外該組織進行載荷投遞的方式除了傳統(tǒng)的魚叉郵件和水坑式攻擊等常見手法,還主要基于另一種特殊的攻擊手法。

http://img.jbzj.com/file_images/article/201608/201608231408253.jpg

No.2:APT28(APT-C-20)

APT28(APT-C-20),又稱Pawn Storm、Sofacy、Sednit、Fancy Bear和Strontium。APT28組織被懷疑幕后和俄羅斯政府有關(guān),該組織相關(guān)攻擊時間最早可以追溯到2007年。其主要目標包括國防工業(yè)、軍隊、政府組織和媒體。期間使用了大量0day漏洞,相關(guān)惡意代碼除了針對windows、Linux等PC操作系統(tǒng),還會針對蘋果IOS等移動設(shè)備操作系統(tǒng)。

早前也曾被懷疑與北大西洋公約組織網(wǎng)絡(luò)攻擊事件有關(guān)。APT28組織在2015年第一季度有大量的活動,用于攻擊NATO成員國和歐洲、亞洲、中東政府。目前有許多安全廠商懷疑其與俄羅斯政府有關(guān),而早前也曾被懷疑秘密調(diào)查MH17事件。從2016年開始該組織最新的目標瞄準了土耳其高級官員。

http://img.jbzj.com/file_images/article/201608/201608231408264.jpg

No.3:Lazarus(APT-C-26)

2016年2月25日,Lazarus黑客組織以及相關(guān)攻擊行動由卡巴斯基實驗室、AlienVault實驗室和Novetta等安全企業(yè)協(xié)作分析并揭露。2013年針對韓國金融機構(gòu)和媒體公司的DarkSeoul攻擊行動和2014年針對索尼影視娛樂公司(Sony Pictures Entertainment,SPE)攻擊的幕后組織都是Lazarus組織。

http://p7.qhimg.com/t019563bb23d161391c.jpg

Lazarus組織歷史活動相關(guān)重大事件節(jié)點

2016年2月孟加拉國央行被黑客攻擊導致8100萬美元被竊取的事件被曝光后,如越南先鋒銀行、厄瓜多爾銀行等,針對銀行SWIFT系統(tǒng)的其他網(wǎng)絡(luò)攻擊事件逐一被公開。在相關(guān)事件曝光后,我們立即對相關(guān)攻擊事件的展示溯源分析,就越南先鋒銀行相關(guān)攻擊樣本,我們形成了技術(shù)報告:《SWIFT之殤——針對越南先鋒銀行的黑客攻擊技術(shù)初探》。

在分析孟加拉國央行和越南先鋒銀行攻擊事件期間,我們發(fā)現(xiàn)近期曝光的這4起針對銀行的攻擊事件并非孤立的,而很有可能是由一個組織或多個組織協(xié)同發(fā)動的不同攻擊行動。另外通過對惡意代碼同源性分析,我們可以確定本次針對孟加拉國央行和越南先鋒銀行的相關(guān)惡意代碼與Lazarus組織有關(guān)聯(lián),但我們不確定幕后的攻擊組織是Lazarus組織。

http://img.jbzj.com/file_images/article/201608/201608231408266.jpg

No.4:海蓮花(APT-C-00)

海蓮花(APT-C-00)組織是我們2015年5月發(fā)布的針對中國攻擊的某著名境外APT組織,該組織主要針對中國政府、科研院所和海事機構(gòu)等重要領(lǐng)域發(fā)起攻擊。基于海量情報數(shù)據(jù)和研究分析,我們還原了APT-C-00組織的完整攻擊行動,相關(guān)攻擊行動最早可以追溯到2011年,期間不僅針對中國,同時還針對其他國家發(fā)起攻擊。該組織大量使用水坑式攻擊和魚叉式釣魚郵件攻擊,攻擊不限于Windows系統(tǒng),還針對其他非Windows操作系統(tǒng),相關(guān)攻擊至今還非?;钴S。

http://img.jbzj.com/file_images/article/201608/201608231408267.jpg

相關(guān)文章

  • 最經(jīng)典的黑客入門教程(安全必備技能)

    無論那類黑客,他們最初的學習內(nèi)容都將是本部分所涉及的內(nèi)容,而且掌握的基本技能也都是一樣的。即便日后他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發(fā)點
    2013-04-16

  • 局域網(wǎng)入侵完全版

    首先申明:   1.入侵的范圍只包括局域網(wǎng),如果在學校上,可以入侵整個校園網(wǎng);   2.能入侵的只是存在弱口令(用戶名為administrator等,密碼為空),并且開了139端口
    2009-06-09

  • 黑客域名劫持攻擊的基本步驟

    近期發(fā)現(xiàn)adobe.com,internet.com,nike.com,等等著名站點都分分遭受到攻擊,但攻擊者所使用的技術(shù)并不是以往所使用的入侵WEB服務(wù)器,更改主頁的慣用手法,攻擊者使用的是一
    2008-10-08

  • 抓取管理員hash值(哈希)的另類方法

    哈希算法將任意長度的二進制值映射為固定長度的較小二進制值,這個小的二進制值稱為哈希值。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更
    2012-05-11

  • 整人用的一個電腦重啟病毒

    這篇文章主要介紹了整人用的一個電腦重啟病毒,本文用bat文件偽造如QQ圖標等常用軟件,導致點擊就會重啟的惡作劇腳本,需要的朋友可以參考下
    2014-10-10

  • 教你成為ASP木馬高手

    1.名稱:如何制作圖片ASP木馬 (可顯示圖片) 建一個asp文件,內(nèi)容為<!--#i nclude file="ating.jpg"--> 找一個正常圖片ating.jpg,插入一句話木
    2008-10-08

  • 黑客專家教你設(shè)計不易破解的密碼以及注意事項

      美國一家密碼管理應(yīng)用提供商SplashData 公司近期總結(jié)出2012年度最差的25個密碼,美國《紐約時報》作家尼克爾·佩爾榮斯近日撰文指出,密碼要想不被黑客猜中,有幾點非
    2012-11-13

  • 教你phpMyAdmin 后臺拿webshell

    1.如何拿到登陸密碼,自己想辦法。 2.訪問 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路徑. 3.選擇一個Database.運行以下語句. ----start cod
    2008-10-08

  • 黑客攻擊數(shù)據(jù)庫的六大手段

    普通的黑客從進入到退出一次數(shù)據(jù)攻擊只需用不到10秒鐘時間就可完成,這個時間對于數(shù)據(jù)庫管理員來說即使注意到入侵者都幾乎不夠。因此,在數(shù)據(jù)被損害很長時間之前,許多數(shù)據(jù)
    2008-10-08

  • 注入命令 手工注入命令大全

    手工注入命令收集,大家可以學習下,早點擺脫工具,早有所成。
    2009-09-30

最新評論