English


360:2017年APT攻击遍布31个行政区

2018-02-28 10:38 来源:光明网-IT频道 
2018-02-28 10:38:25来源:光明网-IT频道作者:责任编辑:赵艳艳

  根据360威胁情报中心最近发布的报告,截至201712月底,360威胁情报中心累计监测到38个针对中国境内目标发动攻击的境内外APT组织。其中,2017年内仍处于高度活跃状态的至少有6个。

  特别值得注意的是,APT组织发动的攻击行动在国内影响广泛:根据360威胁情报中心的统计,2017年全年,这些APT组织发动的攻击行动,攻击范围遍布国内31个省级行政区,至少影响了中国境内超过万台电脑,这意味着除未统计在内的港澳台地区,国内所有省级行政区,均无一幸免地遭受过攻击。

  从受到影响的区域来看,中国沿海省份由于经济发达,因而受到较多“关照”,其中京辽成为重灾区。根据360威胁情报中心的统计显示(不含港澳台地区):2017年,国内受APT攻击最多的地区是辽宁和北京,其次是山东、江苏、上海、浙江和广东。

  从全球来看,中国遭受APT攻击的数量也排名靠前:根据2017360威胁情报中心监测到的APT报告,2017年,中国遭到APT攻击的次数仅次于美国,成为遭受攻击数量排名第二的国家。其他遭受攻击的国家依次是:沙特阿拉伯、韩国、以色列、土耳其、日本、法国、俄罗斯、德国、西班牙、巴基斯坦和英国等。

  针对中国的APT组织有持续强的特点——最高持续9年以上,比如2009年出现活动的摩诃草组织(APT-C-09)、2011年开始活动的APT-C-58,以及2012年开始活动的海莲花组织(APT-C-00)。海莲花组织的攻击,在没有暴露,未被发现的情况下,会持续更新;已经暴露,已被发现的情况下,也还要继续不断的攻击。这种攻击特点无疑增加了防护的难度。

  组织

  主要攻击手法

  最早披露厂商

  已知最早活动时间

  最近活动

  时间

  海莲花

  APT-C-00

  鱼叉邮件

  水坑攻击

  360

  2012

  20182

  Darkhotel

  APT-C-06

  鱼叉邮件

  卡巴斯基

  2014

  20179

  摩诃草

  APT-C-09

  鱼叉邮件

  水坑攻击

  norman

  2009

  20182

  APT-C-12

  鱼叉邮件

  360

  2014

  201710

  APT-C-56

  鱼叉邮件

  360

  2014

  20182

  APT-C-58

  鱼叉邮件

  渗透

  360

  2011

  201712

  针对中国境内目标攻击的部分APT组织活动情况  

  这份由360威胁情报中心的《2017中国高级持续性威胁(APT)研究报告》,除了关注针对中国的APT攻击,以及对全球主要安全机构及安全专家发布的各类APT研究报告和研究成果的监测与追踪,还总结出了APT攻击的热点与技术趋势。 

[责任编辑:赵艳艳]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有