安全通告
首页技术支持 安全通告

新冠肺炎疫情期间APT攻击热点追踪报告

发布时间:2020-02-19查看次数:3340
分享到

自新型冠状病毒肺炎疫情爆发以来,全国人民万众一心,共同战疫!但此时,境外某些黑客组织乘机使用专门制作的“武器”,多次向我国各政要部门发起网络攻击,企图以各种方式渗透,以备日后开展破坏工作。

2019年12月底,天融信工程师在某次应急响应过程中,捕获到一个“军事航空相关论文”的恶意样本,2020年1月30日,又捕获到多个以“新冠肺炎”为关键词的恶意样本。经过对这两起事件深入分析,发现这两起表面上看起来毫无关联的事件,实际在某些关键点存在深度重合,高度疑似出自同一APT组织——“白象”之手。

天融信工程师对两起攻击活动中白象APT组织使用的技战术手法、攻击者使用的基础设施、攻击目标进行了深入分析,并对这两起攻击行动中的恶意样本功能、代码相似度方面进行比对, 力求完整刻画该组织的攻击链特征和路径,对该组织进行持续跟踪。

简介:天融信是中国领先的网络安全、大数据与安全云服务提供商。天融信听风者实验室专注于APT高级威胁研究,并对全球网络空间内的APT组织进行密切关注和跟踪,尤其是针对攻击目标为我国的APT攻击行为进行高度关注,分析其攻击手段、攻击意图及受害群体,及时为国家监管部门、可能受攻击对象发出预警,避免或降低潜在安全事件带来的危害。

查看详情请点击:http://www.topsec.com.cn/pdf/2020/0219.pdf