国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > APT攻擊活動最黑暗的半年

APT攻擊活動最黑暗的半年

時間:2022-03-16 22:39:01 | 來源:行業(yè)動態(tài)

時間:2022-03-16 22:39:01 來源:行業(yè)動態(tài)

《報告》指出,2021年上半年以來,被曝光的APT組織使用的在野0day漏洞數(shù)量陡然劇增,出現(xiàn)的頻次之高歷年罕見,其中Windows操作系統(tǒng)、Chrome瀏覽器、Adobe Reader PDF閱讀器等具有壟斷地位的系統(tǒng)和產(chǎn)品均受到了不同程度的影響。在《報告》看來,隨著網(wǎng)絡(luò)武器威力和攻擊規(guī)模的持續(xù)增大,今年上半年也許是近年來APT攻擊活動最黑暗的半年。

在愈演愈烈的APT攻擊中,一個新的趨勢是,APT攻擊團伙攻擊目標開始更加側(cè)重于在供應(yīng)鏈中負責提供服務(wù)的公司。例如,去年12月,黑客在針對網(wǎng)管軟件提供商SolarWinds發(fā)動了供應(yīng)鏈攻擊,在軟件更新包中植入了后門程序,全球超過18000家機構(gòu)都受到了此次事件的影響;又例如,全球航空電信協(xié)會SITA管理著全球超過400家航空公司的機票和旅客數(shù)據(jù)處理,便曾在今年3月宣布服務(wù)器被黑客通過高度復(fù)雜的攻擊手段入侵。而在國內(nèi),奇安信威脅情報中心也曾監(jiān)測到多起安全公司被入侵造成的供應(yīng)鏈攻擊事件。

不過,相比之下,常用軟件包括安全軟件或管理平臺本身的服務(wù)器被入侵導(dǎo)致供應(yīng)鏈攻擊的事件依舊為主流。而且,為了竊取新的0day漏洞加以利用,APT組織開始嘗試借助社會工程學(xué)來攻擊安全研究人員。相關(guān)攻擊手段包括仿造虛擬安全人員身份、建立含瀏覽器0day漏洞的安全分析博客、通過社會工程學(xué)與他人建立聯(lián)系以發(fā)送含惡意代碼的漏洞利用工程等,令人防不勝防。

俗話說道高一尺,魔高一丈,在同APT組織的對抗中,安全廠商也逐漸總結(jié)出了新的方法論。例如,在Solarwinds事件發(fā)生后,美國聯(lián)合多個安全廠商同樣進行了集中式的復(fù)盤分析,并從中找出大量攻擊線索并提出各類解決方案。未來,類似這樣的復(fù)盤分析或?qū)⒊蔀樘幹肁PT事件的常規(guī)方法。



關(guān)鍵詞:攻擊,活動,黑暗

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉