2021年因疫情、政治等背景下,针对我国的高级威胁仍然持续增加。摩诃草、毒云藤、蔓灵花、 海莲花等国家级攻击组织,持续针对我国境内开展攻击活动。并且研究发现这些组织多利用电子邮件作为攻击媒介的。
那么,针对我国的APT组织有哪些,他们的攻击手段是什么?
1、摩诃草
攻击目标:中国、巴基斯坦等亚洲地区和国家。在针对中国的攻击中,主要目标是政府机构、科研教育领域。
攻击手段:摩诃草组织,常利用钓鱼邮件携带恶意下载链接发动攻击。通常邮件内容与其工作相关,一旦目标用户下载并打开 office 文档,则会触发漏洞 CVE- 2017-8570 并执行恶意脚本,最终下载远控木马导致主机被控。摩诃草组织在攻击活动中注册了大量与我国敏感单位 / 机构相关的相似域名,以对我国特定的领 域进行定向攻击。
2、蔓灵花
攻击目标:长期针对中国及巴基斯坦的政府、军工、电力、核等部门发动网络攻击,窃取敏感资料。
攻击手段:蔓灵花组织,利用电子邮件发动钓鱼攻击。通常模仿内部邮件,提醒员工邮件账户登录异常,并要求员工通过“安全链接”验证邮件账户。该“安全链接”为高度仿造的企业邮箱登录页面,目标用户在此页面输入账号密码后将被攻击者收集用于向帐 户内的其他用户发送带有病毒附件的邮件,附件被执行后将导致机器被种植后门木马程序。
3、魔罗桫
攻击目标:中国、巴基斯坦、尼泊尔等地的航空航天技术部门、船舶工业业、核工业 ( 含核电 )、商务外贸、国防军工、政府机关 ( 含外交 )、科技公司。其主要目的为窃取特定国家的核心国防军工技术。
攻击手段:该团伙主要使用网络钓鱼邮件针对中国、巴基斯坦在内的目标实施攻击。惯用钓鱼邮件 + 钓鱼网站、钓鱼邮件 + 恶意附件、木马文件投放、安卓恶意软件投放,其中还包括部分商业、开源木马的使用以增加分析人员的溯源难度。
4、海莲花
攻击目标:中国政府、 科研院所、海事机构、海域建设、航运企业等相关重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。
攻击手段:海莲花,该组织以海洋领域为主要攻击目标。攻击者通过恶意程序管理终端设备,发动供应链攻击。
5、毒云藤
攻击目标:中国政府、军事、国防、 科研等机构。
攻击手段:该组织主要使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。毒云藤组织利用国内最常使用的社交软件、邮箱系统、以及政府机构网站、 军工网站、高等院校网站等进行了大规模的仿制,目的是尽可能多地获取目标的个人信息,为后续窃取我国情报信息做准备。
攻击主要分为钓鱼网站攻击以及钓鱼邮件攻击。在钓鱼邮件攻击中,毒云藤主要伪装成多种具有鲜明特色的角色如智库类目标、军民融合产业园、军事杂志、公务员类猎头公司等。
6、蓝宝菇
攻击目标:我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。
攻击手段:该组织针对我国政府、军工、科 研以及金融等重点单位和部门发起多次针对性攻击,攻击手法相较于之前也有所升级,并且鱼叉邮件携带恶意文件也由原本的恶意 PE 文件首次更新为 PowerShell脚本后门,以及采用云空间、云附件的手法接收回传的资料信息等都反映了蓝宝菇APT组织在攻击技术方面的更新。
商务密邮:近年来发生的APT攻击活动,我们可以看出,随着中国经济、科研、互联网技术的发展,已成为多个国家级APT组织的重点目标。尤其是随着国际地位等政治因素加剧,未来可能会出现更多利用APT组织刺探和窃取情报的攻击行动。对于APT组织威胁,绝不能放松警惕。
作为企业机构应如何避免恶意攻击?
1. 加强员工安全意识教育
企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查‘内鬼’员工的监守自盗。
2. 不断提升安全技术和管理水平
企业应当不断加强安全技术的应用,必要时可以和专业安全机构进行合作,定期检查并修补系统漏洞。其次,企业的管理机制需要不断完善,建立严格的制度,并落实到具体工作中。
3.监督用户的安全意识
为提高安全系数,企业可建议或强制要求用户密码定义为更复杂的数字 、字母和符号相结合的方式,并提醒用户避免将姓名生日等设为密码。对存储和传输的重要敏感数据必须进行高强度加密。
声明:资料收集于网络;本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!