2015中国APT研究报告:中国是APT攻击的主要受害国
2015中国APT研究报告:中国是APT攻击的主要受害国
2016-01-22 17:30:13 来源: FreeBuf
抢沙发
2016-01-22 17:30:13 来源: FreeBuf
摘要:《2015年中国高级持续性威胁(APT)研究报告》揭示了针对我国的APT攻击技术演变趋势。报告显示,中国是APT攻击的主要受害国,国内多个省、市受到不同程度的影响。
关键词:
信息安全
一、针对中国发动攻击的APT组织
360天眼实验室于近期发布了《2015年中国高级持续性威胁(APT)研究报告》,揭示了针对我国的APT攻击技术演变趋势。根据报告显示,中国是APT(Advanced Persistent Threats,高级持续性威胁)攻击的主要受害国,国内多个省、市受到不同程度的影响,其中北京、广东是重灾区,行业上教育科研、政府机构是APT攻击的重点关注领域。
截至2015年11月底,360威胁情报中心监测到的针对中国境内科研教育、政府机构等组织单位发动APT攻击的境内外黑客组织累计29个,其中15个APT组织曾经被国外安全厂商披露过,另外14个为360威胁情报中心首先发现并监测到的APT组织,其中包括我们在2015年5月末发布的海莲花(OceanLotus)APT组织[1]。
监测结果显示,在这29个APT组织中,针对中国境内目标的攻击最早可以追溯到2007年,而最近三个月(2015年9月以后)内仍然处于活跃状态的APT组织至少有9个。统计显示,仅仅在过去的12个月中,这些APT组织发动的攻击行动,至少影响了中国境内超过万台电脑,攻击范围遍布国内31个省级行政区。
另外2013年曝光的斯诺登事件,同年Norman公布的HangOver组织,卡巴斯基在2014年揭露的Darkhotel组织和2015曝光的方程式组织(Equation Group)等,这些国外安全厂商和机构发现的APT组织,都直接证明了中国是APT攻击中的主要受害国。
本报告中主要就360威胁情报中心首先发现并监测到的APT组织展开介绍,进一步相关数据统计和相关攻击手法,主要就相关APT组织在2015年活跃情况进行分析。
以下是360威胁情报中心监控到的针对中国攻击的部分APT组织列表,其中OceanLotus(APT-C-00)、APT-C-05、APT-C-06、APT-C-12是360截获的APT组织及行动。
表1 针对中国攻击的部分APT组织列表
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
