欧美日韩亚洲综合一区二区三区_国产精品综合久久_中文字幕在线看视频国产欧美_欧美精品一区二区三区在线

您的位置:首頁 >資訊 > 正文

《2021年度高級威脅研究報告》 | APT攻擊防范要當心“定制化的釣魚郵件”

日,綠盟科技伏影實驗室聯合CNCERT網絡安全應急技術國家工程研究中心發布《2021年度高級威脅研究報告》(以下簡稱《報告》)。《報告》不僅結了APT攻擊技術發展和重點攻擊目標,還分別針對伏影實驗室披露的國內外APT攻擊活動進行了詳細分析,結了本年度APT攻擊活動的特征,并根據分析結果提出了預測和防范建議。

APT攻擊防范要當心“定制化的釣魚郵件”

國家級APT組織的攻擊活動主要圍繞定制化的釣魚郵件展開,最終通過其中的各類惡意附件文件達成攻擊目的。被廣泛使用的惡意附件類型包括文檔、快捷方式文件、html文件等。

釣魚文檔誘餌攻擊類型

經過多年發展,釣魚文檔相關技術已經成熟,惡意宏、漏洞利用、機制濫用等三類常見攻擊實現途徑。

為了完善上述主流的攻擊方式以及擴展自身攻擊能力,2021年,APT組織引入并落地了多種新型攻擊技術,包括新型0day漏洞、新型社會工程學手法、新型特征隱藏手法等。

1645784026813817.jpg

新型0day漏洞

2021年初,Lazarus組織在一次攻擊活動中使用了編號為CVE-2021-26411的IE 0day漏洞。在相關攻擊流程中,CVE-2021-26411漏洞解決了shellcode執行、提權、進程駐留等多個方面的問題,使攻擊具備很強的破壞。情報顯示,該漏洞在被披露后受到了廣泛關注,并被融合至在野利用甚至其他新型APT組織的攻擊活動當中。

新型社會工程學手法

一種基于新媒體運營的目標篩選與釣魚手法被Lazarus組織推廣使用,并被Charming Kitten等其他APT組織借鑒。Lazarus組織攻擊者制作了多個偽造的安全研究者社交賬號并進行持續運營,通過發布所謂的漏洞研究信息吸引關注。隨后,通過一對一的社交互動引誘這些目標接收帶毒文件并運行,實現精準的定向竊密攻擊。

新型特征隱藏手法

一種結合類DGA域名與DNS tunneling的流量隱藏技術,給UNC2452組織的SunBurst木馬提供了完美的反探測能力。這種基于DNS信道的特殊的通信手法成功繞過了所有受害者的檢測防護機制,幫助UNC2452攻擊者實現了長達9個月的供應鏈攻擊活動。

政府部門、衛生防疫機構成為APT重點攻擊目標

目前,國家級APT組織整體上依然以地緣政治上的敵對勢力作為主要攻擊目標,并重點滲透在當前時段內能夠對區域形勢產生巨大影響的機構和設施,這些重點目標包括政府部門、衛生防疫機構和法務部門等。

此外,為滿足不斷增長的攻擊能力需求,APT組織開始攻擊安全研究人員,試圖獲取0day漏洞和滲透工具等,豐富自己的攻擊手段。

免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。

關鍵詞 當心 防范 定制

熱門資訊

圖片新聞

主站蜘蛛池模板: 伊人久久大香线蕉av一区V| 久久久国产在线视频| 中文字幕日韩一区二区三区不卡| 国产欧美日韩视频| 欧美韩国日本精品一区二区三区| 在线视频不卡一区二区三区| 国产免费一区二区视频 | av日韩中文字幕| 久久6免费高清热精品| 欧美区高清在线| 久久久无码中文字幕久...| 日本国产高清不卡| 欧洲精品久久久| 亚洲欧美综合一区| 亚洲欧洲精品一区二区| 日本不卡一区| 日韩精品资源| 国产美女久久精品| 亚洲精品欧美日韩专区| 日本在线播放不卡| 99久久自偷自偷国产精品不卡| 久久久国产精品x99av| 91精品国产91久久久久久吃药| 欧美在线亚洲一区| 日本不卡在线观看| 久久资源免费视频| 国产欧美日韩精品专区| 欧美日本韩国国产| 亚洲高清在线观看一区| 欧美在线视频二区| 久久久亚洲福利精品午夜| 国产精品国产三级国产专播精品人| 99精品免费在线观看| 国产精品麻豆免费版| 国产中文字幕视频在线观看| 国产精品初高中精品久久| 国产精品欧美日韩一区二区| 亚洲视频在线观看日本a| 91成人精品网站| 亚洲精品乱码久久久久久自慰| 亚洲资源视频|