欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

指向欧洲和亚洲很多国家的某个APT网络攻击事件的研究报告

来源:本站整理 作者:佚名 时间:2017-09-18 TAG: 我要投稿
表3  功效列表

五、C&C阐发
图20为C&C地理地位散布,可以或许看出该结构入侵攻击行为中所应用的IP地理地位会合在美国、英国和荷兰,并且从C&C阐发发明入侵攻击者很留意本身的网安,症结数据间接衔接IP停止数据传送,纵然部分处所应用域名链接,域名也是停止了Whois掩护,即暗藏域名注册者的实在信息,如电子邮件地点、电话号码等,如许也招致了网安研究机构或职员很难找到相干线索信息停止联系关系回溯。
 

图20  IP地点地位散布
六、总结
经由过程对这次入侵攻击中相干TTPs(Tools、Techniques、Procedures)的研究阐发,总结出如下几点:
1、入侵攻击者具备很强的自我掩护认识
入侵攻击者应用的木马症结数据都采纳字符串加密(如C&C)、并颠末屡次云控下载(下载过程当中,C&C均间接采纳IP地点,削减裸露的信息)才获得其紧张功效的黑客恶意代码模块,并且代码含有沙箱检测功效。别的,含有域名C&C信息都停止了Whois掩护,这些都阐明入侵攻击者具备较强的掩护认识。
2、入侵攻击者针对性强
入侵攻击者应用鱼叉邮件对目的的多个职能部分同时提议入侵攻击,并针对各个目的停止经心结构文件名(如_Плановая подготовка____21 - 25 августа 2017 г. .doc)、邮件主题(如Подготовка к Запад-2017)、注释内容等信息,可以或许看出入侵攻击者针对性很强。
3、入侵攻击者在入侵攻击过程当中应用多种资本
入侵攻击者应用了黑客恶意宏代码及office破绽漏洞bug停止流传,并且黑客恶意宏代码停止加密避免被复原。
综合来看,该结构入侵攻击目的明白、 社工手腕精准,并且入侵攻击过程当中应用了多种资本,都注解这不是小我可以或许蒙受的入侵攻击本钱,极可能是具备高度网安认识的APT结构。
 

上一页  [1] [2] [3] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载