您的位置: 首页 > 行业资讯 > IT软件服务 > 正文
作为一个IT专员,APT攻击的这5大趋势必须了解
时间:2018-02-28 15:22:18 浏览人数:

犀牛云小编2月28号网讯发现,360截止至目前已经连续3年发布了国内最具权威性和影响力的《中国高级持续性威胁(APT)研究报告》年度报告。今年也不例外,近期,360威胁情报中心在对2017年国内和全球的APT攻击进行了深入的研究,发布了一份《2017中国高级持续性威胁(APT)研究报告》,对2017年的APT攻击总结了5大趋势。

作为一个IT专员,APT攻击的这5大趋势必须了解

一、OFFICE  0day漏洞成焦点

Office漏洞的利用,一直APT组织攻击的重要手段。2017年中,先后又有多个高危的Office漏洞被曝出,其中很大一部分已经被APT组织所使用。Office 0day漏洞已经成为APT组织关注的焦点。

二、恶意代码复杂性的显著增强

2017年,在高级攻击领域,听到最多的一个病毒不是WannaCry,而是FinSpy(又名FinFisher或WingBird)。CVE-2017-0199、CVE-2017-8759、CVE-2017-11292等多个漏洞都被用来投递FinSpy。FinSpy的代码经过了多层虚拟机保护,并且还有反调试和反虚拟机等功能,复杂程度可见一斑。此外,在2017年,海莲花专用木马的复杂性和对抗性也都明显增强。

三、移动端的安全问题日益凸显

传统的APT行动主要是针对Windows系统进行攻击,而现今由于Android和iOS的发展带动了智能终端用户量的上升,从而导致黑客组织的攻击目标也逐渐转向移动端。对于移动平台来说,持久化和隐藏的间谍软件是一个被低估的问题。尽管移动设备上的网络间谍活动与台式机或个人电脑中的网络间谍活动相比可能少得多,攻击方式也不太一样,但它们确实发生了,而且可能比我们认为的更活跃。

四、针对金融行业的攻击手段多样化

针对金融行业的攻击一直是APT的重点目标。比如FIN7就是一个典型的经常攻击金融行业的APT组织。除了传统鱼叉邮件等攻击手段外,还会有APT组织攻击ATM取款机,让其定时吐钱。2017年卡巴斯基的报告指出,针对ATM的恶意软件正在黑市上售卖。

五、APT已经影响到每一个人的生活

APT攻击和APT组织已经开始影响到我们每一个人的生活。APT攻击一般是针对重要的组织或个人,然而2017年APT28就针对酒店行业这种传统行业进行了攻击。