一、针对中国发动攻击的APT组织
360天眼实验室于近期发布了《2015年中国高级持续性威胁(APT)研究报告》,揭示了针对我国的APT攻击技术演变趋势。根据报告显示,中国是APT(Advanced Persistent Threats,高级持续性威胁)攻击的主要受害国,国内多个省、市受到不同程度的影响,其中北京、广东是重灾区,行业上教育科研、政府机构是APT攻击的重点关注领域。
截至2015年11月底,360威胁情报中心监测到的针对中国境内科研教育、政府机构等组织单位发动APT攻击的境内外黑客组织累计29个,其中15个APT组织曾经被国外安全厂商披露过,另外14个为360威胁情报中心首先发现并监测到的APT组织,其中包括我们在2015年5月末发布的海莲花(OceanLotus)APT组织[1]。
监测结果显示,在这29个APT组织中,针对中国境内目标的攻击较早可以追溯到2007年,而较近三个月(2015年9月以后)内仍然处于活跃状态的APT组织至少有9个。统计显示,仅仅在过去的12个月中,这些APT组织发动的攻击行动,至少影响了中国境内超过万台电脑,攻击范围遍布国内31个省级行政区。
另外2013年曝光的斯诺登事件,同年Norman公布的HangOver组织,卡巴斯基在2014年揭露的Darkhotel组织和2015曝光的方程式组织(Equation Group)等,这些国外安全厂商和机构发现的APT组织,都直接证明了中国是APT攻击中的主要受害国。
本报告中主要就360威胁情报中心首先发现并监测到的APT组织展开介绍,进一步相关数据统计和相关攻击手法,主要就相关APT组织在2015年活跃情况进行分析。
以下是360威胁情报中心监控到的针对中国攻击的部分APT组织列表,其中OceanLotus(APT-C-00)、APT-C-05、APT-C-06、APT-C-12是360截获的APT组织及行动。
表1 针对中国攻击的部分APT组织列表
作者:grabsun - 发布时间:2016-01-23 - 点击量:2819
