您现在的位置: 天极网 > IT新闻 > 业内快讯

腾讯安全发布《2018上半年APT研究报告》国家机关和能源企业成重点攻击目标

Yesky天极新闻 2018-08-14 15:10 我要吐槽

  【天极网IT新闻频道】近日,腾讯安全对外发布《2018上半年高级持续性威胁(APT)研究报告》(以下简称《报告》),结合腾讯御见威胁情报中心APT研究小组对全球范围内的APT组织长期深入的跟踪和分析,深度揭秘2018上半年持续活跃的APT攻击活动。

  《报告》指出,近来国际性APT组织异常活跃,针对中国的攻击显著增多;APT组织攻击武器库和作案手法不断升级,国家机关以及几乎所有的重要行业如能源企业、电信、医疗部门等都受到了来自APT攻击的威胁,大型机构的信息网络系统安全面临严峻的挑战。

  针对中国的APT攻击显著增多 定向瞄准国家机关和能源企业

  随着中国在全球化进程中影响力的不断增长,中国政府、企业及民间机构与世界各国联系的不断增强,中国已成为跨国APT组织的重点攻击目标。《报告》显示,2018年上半年,白象(Hangover)、海莲花、寄生兽(DarkHotel)、蔓灵花等境外APT组织对中国境内发起过多次攻击。APT组织多采用鱼叉邮件加漏洞文档精准投放的手段进行攻击,各种与中国有关的政治、军事色彩的诱饵文档在境内多次被发现。

  从APT组织攻击的行业分布来看,国家机关和能源企业依然是APT组织最为关注的目标,平均占比达到16%。除政府之外,军事、电信、金融、工业等领域也是受APT组织攻击的重灾区。

  这些与国计民生密切相关的要害领域,被APT组织视为“高价值”的攻击目标。由于此类行业较为依赖互联网提供的基础设施,又相对缺乏专业的安全运维,一旦遭受到攻击致使机密数据资料泄露,将会给政府机构、企业乃至个人都带来严重的损失。

  漏洞攻击技术占比高达60% 0day漏洞利用成焦点

  随着漏洞挖掘技术的日益成熟以及各种漏洞POC的公开,漏洞的利用变得更加简单,几乎所有的APT组织都使用过漏洞进行攻击。《报告》显示,使用Nday和0day漏洞进行攻击的占比高达60%,仅2018上半年就出现了4例0Day漏洞攻击事件。

  据腾讯御见威胁情报中心监测显示,2018上半年陆续发现Lazarus APT组织使用CVE-2018-4878(Flash漏洞)进行在野攻击,寄生兽(DarkHotel)组织使用CVE-2018-8174(浏览器漏洞),以及某未命名APT组织使用CVE-2018-5002(Flash漏洞)进行攻击等。APT组织利用Adobe Flash 0day漏洞(CVE-2018-5002)构造特殊Excel文件对目标国家进行攻击,并通过即时聊天工具和邮箱发送给目标人员。一旦目标人员Excel诱饵文件就会立即中招。

  与此同时,由于各种高危漏洞的修复情况很不乐观,许多APT组织经常使用较老的漏洞进行攻击却仍然频频得手。比如白象(Hangover)、海莲花、商贸信等APT组织都使用过早已发布补丁的CVE-2017-11882(公式编辑器漏洞)进行过攻击。此外,APT组织经常使用的宏文档、DDE文档攻击技术,大多会结合迷惑性较强的社会工程学欺骗,再利用一些脚本或白利用技术,极大地提高了攻击成功率。

  腾讯安全专家支招防御APT攻击:防范社会工程学攻击与部署防护并重

  为了提高相关机构和个人防御APT攻击的能力,腾讯安全专家建议,政府机构、企业和个人应全面提高防御社会工程学欺骗方面的意识。国家重要机构、科研教育机构以及事关国计民生的重要企业,应加大普及网络安全知识力度,部署完善的网络安全保护设施,及时修补业务系统存在的安全漏洞,最大限度提高APT组织攻击的门槛,及时发现、拦截APT组织的入侵。

  腾讯智慧安全御界高级威胁检测系统是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。凭借基于行为的防护和智能模型两大核心能力,可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。通过部署御界高级威胁检测系统,可及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,有效保护企业级网络信息系统安全。

  《报告》预测,随着商业竞争的日趋激烈,部分非法企业可能出现雇佣黑客组织,针对竞争对手进行APT攻击的行为,且APT攻击将不再仅限于高价值的目标,而是日益走向平民化。对此腾讯安全专家建议,普通企业应做好网络和硬件的隔离防护,使用可信的软硬件安全防护产品做好实时防护,以及定期处理数据隔离备份等工作,才能最大程度上避免遭受APT攻击伤害。

(广告资讯)
免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1这E天:腾讯回应封杀竞品质疑
这E天

腾讯回应封杀竞品质疑;小米宣布攻克两项屏幕指纹新技术,闭着眼睛就能解锁…

2OPPO发布10倍混合光学变焦技术
OPPO变焦技术

今天,OPPO在北京举办了2019未来科技沟通会,发布10倍混合光学变…

3微软宣布win7将退出历史舞台
微软

近日,微软正式宣布将在2020年1月14日停止对Windows7的外延…

4任正非接受采访再谈网络安全
华为任正非

任正非说:“在涉及网络安全以及隐私保护问题时,我们致力于和客户站在一起…

5千款新品支持天猫“先享后付”
天猫先享后付

目前,1000多款家电数码新品支持天猫“先享后付”服务,芝麻信用在65…

热门文章
1大公司:库克工资超1500万美元
大公司晨读

库克去年工资超过了1500万美元;世界首富亚马逊CEO贝索斯决定和妻子…

2数据:iPhone XR份额超XS
iPhone XS

近日有外媒报道,数据显示iPhone XR 的使用数量已经超过了 iP…

3荣耀跨界美食领域与必胜客合作
荣耀必胜客

今日,荣耀官方发布一条消息称:“荣耀MagicBook联合必胜客中国搞…

4红米Note7能否重新定义千元机
红米Note 7

在发布会上,雷军不止一次提到“死磕性价比”,那么这场发布会上,有哪些亮…

5大公司:雷军发布会炮轰友商
大公司晨读

小米发布独立品牌红米Redmi;三星S10来了;特斯拉在中国已成立15…

6权威预测:2018年iMac销量下跌
苹果imac电脑

Gartner公司预测的数据显示,第四季度苹果公司的Mac电脑出货量为…

7大公司:雷军回应小米股价下跌
大公司晨读

2019款iPhone考虑使用三星和联发科的基带芯片;瞄准腾讯微信,字…

8OPPO入Qi联盟 春节快递不停运
大公司晨读

大公司晨读:苹果AirPower即将发售;罗永浩“没消失,太忙了就没时…

9带你看今年CES上那些黑科技!
CES黑科技

今年的CES已经结束了,都有哪些有趣的内容呢?小编来带大家回顾一下!

10苹果AirPower已在立讯代工生产
苹果AirPower

供应链消息称,苹果AirPower已经开始备货,目前代工商立讯正在加大…

每日IT极热