2015中国APT研究报告:中国是APT攻击的主要受害国
2015中国APT研究报告:中国是APT攻击的主要受害国
2016-01-22 17:30:13 来源: FreeBuf
抢沙发
2016-01-22 17:30:13 来源: FreeBuf
摘要:《2015年中国高级持续性威胁(APT)研究报告》揭示了针对我国的APT攻击技术演变趋势。报告显示,中国是APT攻击的主要受害国,国内多个省、市受到不同程度的影响。
关键词:
信息安全
二、地域分布:北京、广东是重灾区
图2 国内用户受影响情况(2014年12月-2015年11月)
国内受影响量排名前五的省市是:北京、广东、浙江、江苏、福建。除北京以外,受影响用户主要分布在沿海相关省市。受影响量排名最后的五个省市是:西藏、青海、宁夏、新疆、贵州。(注:本报告中用户数量主要指我们监控到的计算机终端的数量。)
图3 近一年国内每月遭APT攻击用户数量分布
从上图可见,近一年这些我们已知的APT组织就攻击了中国境内上万台电脑,平均每月超过千台电脑受影响。但随着国外安全厂商的曝光,360监测到的整体感染量呈现下降趋势,原因可能是部分APT组织攻击行动暂停、延迟或终止,也可能因为手段更加隐秘躲过了360的监测。但其他未曝光组织的攻击势态并未收敛,且在最近三个月(2015年9月以后)有小幅上升趋势。
三、行业分布:主要针对科研教育、政府机构领域
图4 APT组织主要攻击行业分布
从近一年的统计来看,针对科研教育机构发起的攻击次数最多,占到了所有APT攻击总量的37.4%;其次是政府机构,占27.8%;能源企业排第三,占9.1%。其他被攻击的重要领域还包括军事系统、工业系统、商业系统、航天系统和交通系统等。
疑似瞄准安全行业
APT-C-00组织将木马构造伪装为Acunetix Web Vulnerability Scanner(WVS)7的破解版。WVS是一款主流的WEB漏洞扫描软件,相关使用人群主要为网络安全从业人员或相关研究人员。攻击组织在选择伪装正常程序的时候选择了WVS这款安全软件,也能反映出该组织针对的目标对该软件熟悉或感兴趣,进一步我们推测针对的目标很有可能是网络安全从业人员、研究人员或者其他黑客组织。
从针对卡巴基斯的duqu2.0[2],可以看出针对安全厂商APT组织可能会从被动隐匿逐步过渡到主动出击。
四、造成的危害:长期窃取敏感数据
APT组织主要目的是窃取目标机器内的情报数据,一旦攻击获得成功,首先会收集目标机器相关基本信息,进一步会大量窃取目标机器上的敏感数据,如果横向移动达到效果,则是窃取目标网络其他机器的敏感数据。本节首先介绍基本信息的收集,之后主要就APT组织长期窃取敏感数据展开介绍。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
