国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動(dòng)態(tài) > 藍(lán)寶菇核危機(jī)行動(dòng)的對抗術(shù)與偽裝術(shù)

藍(lán)寶菇核危機(jī)行動(dòng)的對抗術(shù)與偽裝術(shù)

時(shí)間:2022-04-21 03:18:01 | 來源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-04-21 03:18:01 來源:行業(yè)動(dòng)態(tài)

據(jù)介紹,核危機(jī)行動(dòng)中所使用的專用木馬,采用了一定程度的對抗技術(shù)。主要表現(xiàn)在兩個(gè)方面:一方面是殺軟對抗技術(shù),一個(gè)是反虛擬機(jī)技術(shù)。例如在殺軟對抗技術(shù)方面,Poison Ivy母體會(huì)判斷系統(tǒng)中是否有360、卡巴斯基、瑞星、金山的進(jìn)程,從而采取不同的后續(xù)應(yīng)對措施。

并且在藍(lán)寶菇的初始攻擊中采用了特別針對性的偽裝,360發(fā)現(xiàn)早期其采用魚叉郵件攜帶二進(jìn)制可執(zhí)行文件這種攻擊方法。攻擊者仿冒官方郵件向受害者發(fā)送魚叉郵件,誘導(dǎo)受害者點(diǎn)擊郵件所攜帶的惡意附件。

例如下圖為核危機(jī)行動(dòng)魚叉郵件壓縮包中的一個(gè)偽裝成Word文件的專用木馬的圖標(biāo)和文件名截圖。該文件偽裝成一份通信錄文件,當(dāng)受害者點(diǎn)擊打開這個(gè)偽裝成Word文檔的專用木馬后,木馬會(huì)在釋放攻擊代碼的同時(shí),釋放一個(gè)真正的Word文檔。然而該誘餌Word文檔打開后的信息內(nèi)容,其中信息確實(shí)是一份詳細(xì)的通訊錄??梢?,該組織在文件偽裝方面確實(shí)下足了功夫。



所以,APT所具備的一系列特點(diǎn)導(dǎo)致對其難以防御,360行業(yè)安全研究中心主任裴智勇表示,除了此案中藍(lán)寶菇所采用的攻擊手法外,實(shí)際上APT還具備多種攻擊戰(zhàn)術(shù),例如反偵查術(shù)、疲勞戰(zhàn)術(shù)、誘惑戰(zhàn)術(shù)、假旗行動(dòng)等。如果攻擊者再利用0day漏洞,再加之周密的計(jì)劃與組織架構(gòu)保障行動(dòng),APT更是難以甚至無法防御。所以這時(shí),APT的發(fā)現(xiàn)比防御更重要。



據(jù)了解,自2015年5月,360截獲并披露針對我國的首個(gè)APT組織海蓮花以來,截至2018年6月底,360威脅情報(bào)中心已累計(jì)截獲38個(gè)針對中國的APT組織,有力地維護(hù)了國家與企業(yè)的信息安全。

在如今設(shè)備多樣化、系統(tǒng)復(fù)雜化、攻擊多元化的時(shí)代,裴智勇表示,360正在利用大數(shù)據(jù)、威脅情報(bào)等方法進(jìn)行高級威脅的發(fā)現(xiàn)、檢測與防御。

關(guān)鍵詞:對抗,行動(dòng),偽裝

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉