服务电话:133921763
当前位置: 香港数码挂牌 > 香港挂牌资料 > 正文

财神爷高手论坛心水之家境外APT组织“响尾蛇”

发表时间: 2019-10-18

  2019年10月,瑞星安全研究院通过瑞星威胁情报系统再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞(cve-2017-11882),通过钓鱼邮件等方式发起APT攻击,用户一旦中招,就会被攻击者远程控制,从而被盗取如电脑系统信息、安装程序、磁盘信息等内部机密数据资料。

  今年“响尾蛇”APT组织活跃频繁, 在9月份瑞星公司就已捕获了“响尾蛇”针对各国驻华大使馆以及某科技公司的APT攻击(相关报告:)。此次瑞星捕获的攻击事件与上次的APT攻击手法基本一致,人为什么要堕入永生轮回这跟永世不,攻击目标也依然针对国内政府机构与国防科技企业。一起为将伪装的《中国人民解放军文职人员条例》的文档投放至国家政府部门;另一起则针对国内某国防科研企业,向其内部发送带有恶意软件的虚假管理文件;还有一起针对国防及军事等相关部门,向其发送虚假的“第九届北京香山论坛会议”议程。

  通过攻击者所针对的目标可以看出,国外APT组织是目的性的在扰乱我国政府及国防企业的网络安全,而“响尾蛇”组织一直以窃取政府,能源,军事,矿产等领域的机密信息为主要目的,猜测近期频繁发动的网络攻击与我国七十周年大庆及即将召开的国际安全论坛有关,其目的很有可能在于窃取我国重要军事机密及科研成果,广大相关部门及企业应加强防范手段,切勿给对方可乘之机。

  文职人员是各国军事人力支援的重要组成部分,在演习演训、远海护航、抢险救灾等方面发挥着重要作用。今年文职人员军队首次亮相于阅兵盛典,目前尚不能确定“响尾蛇”APT组织此次攻击是否于今年的国庆阅兵仪式前后之间有所关联。

  事件:“响尾蛇”APT组织针对《某国防科技研究中心有限公司》的诱饵文档攻击

  某国防科技公司是我国军民科研的重要型中央企业,悠然文化解读:日本各地区最,据上一次APT攻击事件中所捕获的文档获知在2019年6月“响尾蛇”APT曾针对该公司发起过第一次诱饵文档攻击,而本次事件已是“响尾蛇”针对该公司所发起的第二次诱饵文档攻击。

  北京香山论坛,是由中国军事科学学会主办的“国际安全合作与亚太地区安全”论坛。目前已逐渐发展成为亚太地区乃至世界地区的重要防务合作会议, 第九届北京香山论坛即将于2019年10月20日至22日开展, 本届会议将比以往人员参会规模更大其中更是有国防部长和军队总长参与其中。由此推测“响尾蛇”APT组织正企图通过本届会议窃取中国与国际各国之间军事政治等情报。

  StInstaller.dll中的Work方法, 主要负责解密释放恶意文件,最终通过白文件write.exe加载实现利用。

  getTimer计时器负责连接攻击者的C&C服务器, 下载到加密的可执行文件。

  获取用户磁盘信息, 其中包括的信息有:磁盘名称、磁盘类型、磁盘可用空间、磁盘总空间、磁盘卷标等。

  对系统内有效磁盘进行文件遍历,记录其中的文件夹与文件的相关信息,其中包括:文件/文件夹名称、文件/文件夹创建时间、文件/文件夹访问时间、文件/文件夹属性。

  从读取到的全盘文件中获得攻击者格外感兴趣的文件类型单独存储到后缀为.fls的文件中。

  通过分析该文件可得知攻击者感兴趣的文件都是文档型文件,其中有:doc、docx、pdf、xls、ppt等文件类型。

  获取用户系统相关信息,将其信息保存到后缀格式.sif文件中。其中概括为:系统权限信息、系统控制管理信息(WMI)、特殊文件路径信息、磁盘驱动器信息、系统安装软件信息。

  “响尾蛇”APT组织今年活动频繁,瑞星威胁情报中心已多次捕获其相关攻击事件,所涉及领域包括政府、www.362866.com,军事、科技等, 攻击目的以窃取相关机构内部隐私信息为主。国内相关政府机构和企业单位务必要引起重视,财神爷高手论坛心水之家加强防御措施。

  此类攻击最开始的入口通常都是钓鱼邮件,钓鱼邮件非常具有迷惑性,因此需要用户提高警惕,企业更是要加强员工网络安全意识的培训

  网关安全产品可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助企业更快响应和处理。

  杀毒软件可拦截恶意文档和木马病毒,如果用户不小心下载了恶意文档,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。