APT是一種針對(duì)性、隱蔽性、持續(xù)性極強(qiáng)的網(wǎng)絡(luò)攻擊行為,其攻擊目標(biāo)為政府、大學(xué)、醫(yī)療、企業(yè)、科研等信息基礎(chǔ)設(shè)施運(yùn)維單位等重要組織機(jī)構(gòu)。
目前已發(fā)現(xiàn)的絕大多數(shù)APT組織都具有國(guó)家或政府背景,相關(guān)攻擊行為通常由某個(gè)與特定國(guó)家政府關(guān)聯(lián)的實(shí)體機(jī)構(gòu)具體實(shí)施。
過(guò)去數(shù)年,360公司持續(xù)跟蹤美國(guó)APT組織及其活動(dòng)情況,發(fā)現(xiàn)美國(guó)頂尖APT組織對(duì)全球各國(guó)的政府機(jī)構(gòu)、重要組織和信息基礎(chǔ)設(shè)施實(shí)施了復(fù)雜、精密、持續(xù)性的APT攻擊行動(dòng)。本次針對(duì)美國(guó)代表性APT組織編制《美相關(guān)APT組織分析報(bào)告》,針對(duì)美國(guó)代表性APT組織架構(gòu)、攻擊武器、實(shí)施過(guò)程展開(kāi)分析,全面印證美國(guó)APT組織憑借高度自動(dòng)化、工程化的先進(jìn)網(wǎng)絡(luò)武器裝備發(fā)起無(wú)差別網(wǎng)絡(luò)攻擊,給全球帶來(lái)無(wú)窮的安全隱憂。
一、APT-C-16(索倫之眼)
索倫之眼(Project Sauron)組織,又名Strider、Sauron、APT-C-16、神行客,最早活躍于2011年,并一直活躍至2016年8月。其不僅是一個(gè)頂級(jí)黑客組織,而是一個(gè)擁有精密技術(shù)的頂級(jí)間諜模型平臺(tái)。
該組織攻擊過(guò)的目標(biāo)包括中國(guó)、俄羅斯、比利時(shí)、伊朗、瑞典、盧旺達(dá)等 30 多個(gè)國(guó)家,以竊取敏感信息為主要目的。受該組織攻擊的機(jī)構(gòu)包括國(guó)防部門(mén)、大使館、金融機(jī)構(gòu)、政府部門(mén)、電信公司、軍事和基礎(chǔ)設(shè)施領(lǐng)域以及科技研究中心等。
其攻擊武器是一款名為Remsec的遠(yuǎn)程控制軟件,能夠在受感染計(jì)算機(jī)上打開(kāi)后門(mén),記錄用戶點(diǎn)擊的按鍵,并盜取相關(guān)文件主要用來(lái)暗中監(jiān)視和控制目標(biāo)。Remsec在攻擊方式、攻擊效果和攻擊隱蔽性等方面具有領(lǐng)先能力。
二、APT-C-39(CIA)
美國(guó)中央情報(bào)局(Central Intelligence Agency,簡(jiǎn)稱 CIA)是美國(guó)聯(lián)邦政府主要情報(bào)機(jī)構(gòu)之一,下設(shè)情報(bào)處(DI)、秘密行動(dòng)處(NCS)、科技處(DS&T)、支援處(DS)四個(gè)部門(mén)。長(zhǎng)期以來(lái),CIA在世界各地秘密實(shí)施“和平演變”和“顏色革命”,持續(xù)進(jìn)行間諜竊密活動(dòng)。
CIA 網(wǎng)絡(luò)武器使用了極其嚴(yán)格的間諜技術(shù)規(guī)范,各種攻擊手法前后呼應(yīng)、環(huán)環(huán)相扣,現(xiàn)已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn),可以隨時(shí)隨地控制別國(guó)網(wǎng)絡(luò),盜取別國(guó)重要、敏感數(shù)據(jù)。
Vault7(穹窿7)黑客工具是CIA從事網(wǎng)絡(luò)戰(zhàn)的重要武器,能夠結(jié)合多種計(jì)算機(jī)病毒、惡意軟件、木馬程序,對(duì)蘋(píng)果、安卓手機(jī)系統(tǒng)、Windows 電腦操作系統(tǒng)進(jìn)行攻擊。
CIA還使用了Fluxwire(磁通線)后門(mén)程序平臺(tái)、Athena(雅典娜)程序、Grasshopper(蚱蜢)后門(mén)程序、AfterMidnight(午夜之后)后門(mén)程序、ChimayRed(智美紅帽)漏洞利用工具、HIVE(蜂巢)網(wǎng)絡(luò)攻擊平臺(tái)等攻擊武器。
三、APT-C-40(NSA)
美國(guó)國(guó)家安全局(NSA)是完全隸屬于美國(guó)軍方的組織,專注于電子情報(bào)和網(wǎng)絡(luò)戰(zhàn),下屬包括16個(gè)單位。
NSA針對(duì)中國(guó)各行業(yè)龍頭企業(yè),政府、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu),甚至關(guān)乎國(guó)計(jì)民生的重要信息基礎(chǔ)設(shè)施運(yùn)維單位等機(jī)構(gòu)實(shí)施了長(zhǎng)達(dá)十余年時(shí)間的秘密黑客攻擊活動(dòng),竊取了海量重要數(shù)據(jù),造成的潛在威脅難以評(píng)估。
NSA組織架構(gòu)
NSA 的實(shí)戰(zhàn)化網(wǎng)絡(luò)攻擊武器體系極其復(fù)雜,在攻擊過(guò)程中會(huì)植入的不同階段會(huì)針對(duì)特定目標(biāo)植入不同和類型的后門(mén)木馬程序。
NSA 針對(duì)全球發(fā)起網(wǎng)絡(luò)攻擊事件中使用的武器類別主要分為五大類,分別是:漏洞攻擊突破類武器,如“剃須刀”、“孤島”、“酸狐貍”武器平臺(tái)、Validator驗(yàn)證器等;持久化控制類武器,如“二次約會(huì)”、“NOPEN”木馬、“怒火噴射”、“狡詐異端犯”、“堅(jiān)忍外科醫(yī)生”等;嗅探竊密類武器,如“飲茶”、“敵后行動(dòng)”系列武器等;隱蔽消痕類武器,如“吐司面包”等;以及攻擊平臺(tái)類武器,如Quantum(量子)攻擊系統(tǒng)。
四、總結(jié)
通過(guò)對(duì)美代表性APT組織分析,我們發(fā)現(xiàn):美國(guó)APT組織網(wǎng)絡(luò)武器攻擊已完全實(shí)現(xiàn)了工程化、自動(dòng)化;為實(shí)施并制勝網(wǎng)絡(luò)戰(zhàn),美國(guó)政府充分利用一切先進(jìn)技術(shù)和網(wǎng)絡(luò)資源;美國(guó) APT 組織的網(wǎng)絡(luò)攻擊屬于無(wú)差別攻擊,目標(biāo)是全球范圍,甚至包括美國(guó)盟友;美國(guó)的網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略,或不僅限于網(wǎng)絡(luò)竊密。
來(lái)源:“國(guó)際安全智庫(kù)”微信公眾號(hào)
版權(quán)聲明:凡注明“來(lái)源:中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來(lái)源中國(guó)西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。
- 初步調(diào)查:“掉門(mén)”波音客機(jī)出廠時(shí)缺固定螺栓
- 曹縣:傳華夏之美 興漢服之潮
- 廣西開(kāi)行今年首趟中越年貨班列
- 土庫(kù)曼斯坦“中國(guó)文化年”在土首都落幕
- 在韓華僑華人及國(guó)際友人通過(guò)人民網(wǎng)向全國(guó)人民拜年
- 美法院裁決特朗普在干預(yù)選舉案中可被起訴
- 國(guó)際觀察:產(chǎn)業(yè)共興繼往開(kāi)來(lái) 中國(guó)是非洲最親密的發(fā)展合作伙伴
- 也門(mén)胡塞武裝稱在紅海襲擊美英船只
- 政治極化持續(xù)撕裂美國(guó)(環(huán)球走筆)
- 中國(guó)駐阿爾及利亞使館舉辦“溫暖迎春·共慶中國(guó)年”旅阿中國(guó)同胞新春招待會(huì)