本篇文章1847字,读完约5分钟
最近,360天眼实验室发布了2015年中国先进持续威胁研究报告。根据该报告,作为高级持续威胁(apt)攻击的主要受害者,中国仅在2015年就发现了29个针对中国机构的黑客组织。这些apt组织已经潜伏了很长时间,一些网络间谍活动长达8年。黑客窃取了中国科研和政府机构的大量敏感数据,对国家安全造成了严重危害。其中,中国的教育和科学研究、政府机构、能源、军事和其他行业是受灾最严重的地区。
《2015年中国先进持续威胁研究报告》是目前针对中国的先进持续威胁攻击组织的年度总结。主要内容包括:
中国是高级持续威胁攻击的主要受害者。截至2015年11月底,国内外已有29家黑客组织对中国的科研、教育、政府机构等组织单位发起了apt攻击,其中15家apt组织被国外安全厂商披露,另外14家apt组织是由360天实验室首次发现并监控的,包括2015年5月底发布的oceanolotus)apt组织。
北京和广东是受灾最严重的地区,教育、科研和政府机构是主要的受灾地区。中国许多省市都受到不同程度的影响,其中北京和广东是受灾最严重的地区。中国受影响最大的五个省市是:北京、广东、浙江、江苏、福建和其他沿海省市。最后五个受影响的省市是西藏、青海、宁夏、新疆和贵州。
图1中国受影响情况(2014年12月-2015年11月)
教育、科学研究和政府机构是易受攻击的主要目标。受到攻击的其他行业包括能源、军事、工业和商业。科研和教育机构可能成为2015年apt攻击的主要目标,这在一定程度上反映了海外apt组织对中国科技信息的兴趣。几乎所有海外apt组织都将中国政府机构作为其战略目标。这表明大多数组织都有政府背景。
攻击持续时间长:长达8年
攻击者继续长时间攻击精确目标。在这29个反恐怖组织中,对中国目标的攻击最早可以追溯到2007年。该组织主要针对中国政府、军队、科技和教育等关键单位和部门。相关的攻击最早可以追溯到2007年,至今仍然非常活跃。也就是说,自2007年以来,网络间谍已经进行了8年。过去三个月(2015年9月之后),至少有9个防止酷刑协会组织仍然活跃。
中国相关机构防御薄弱,低成本攻击频频得手
针对中国的Apt攻击主要由低成本攻击组成,但由于防御薄弱,低成本攻击往往会成功。研究人员发现,apt组织在针对中国的攻击中选择了更多已知的漏洞,如1天或1天,这表明相关机构没有及时修复暴露的漏洞,安全意识差。另外,邮件攻击是apt攻击中最常用的攻击载体。针对中国的鱼叉邮件攻击主要携带可执行程序,这也反映出中国相关机构缺乏安全防御措施,人员缺乏安全意识。
大量敏感数据被窃取,国家安全受到严重威胁
Apt窃取了中国科研和政府机构的大量敏感数据,对国家安全造成了严重危害。其中,apt-c-05是一个针对中国的海外apt组织,也是最长时间捕捉到针对中国的攻击的组织。apt组织窃取的具体数据差别很大,但它们都涉及中国科研、政府和其他领域的敏感数据。其中,被盗敏感数据主要包括文件实体形式的文档数据,还包括账户密码、截图等。被盗的敏感数据主要是文档,apt组织更关注与wpsoffice相关的文档。wpsoffice软件的用户通常分布在国内政府机构或机关。
这次袭击主要集中在政治经济、科学技术和军事工业等热点领域
“十三五”计划、一带一路和军工制造业是apt关注的重点领域。《国民经济和社会发展第十三个五年计划》(2016-2020,简称“第十三个五年计划”)是2016年至2020年中国经济和社会发展的宏伟蓝图。稳步推进一带一路建设合作是中国“十三五”规划的重要组成部分。2015年11月和12月,研究人员截获了针对相关目标的攻击,主要是利用诱饵信息攻击相关领域的目标群体,如一带一路和21世纪海上丝绸之路。
360企业安全集团总裁吴云坤表示,从本次报告的结果来看,国内科研、政府等相关机构的安全防御措施亟待加强,员工的网络安全意识相对较弱。国内的安全厂商在帮助政府和企业用户加强网络安全保护方面还有很多工作要做。
这是继2015年5月《海莲》分析报告发布后,360天眼实验室第二次发布apt相关研究报告。据360天眼实验室负责人韩永刚介绍,2016年apt相关报告将持续发布,报告全文可在360威胁情报中心(ti.360)下载浏览。
成立于2014年的360天眼实验室致力于利用大数据技术研究未知威胁。属于实验室的Skyeyesystem是世界上第一个基于大数据的未知威胁感知系统。
(护理)
来源:安莎通讯社
标题:长期窃取我国敏感数据 29个海外黑客组织被曝光
地址:http://www.a0bm.com/new/4631.html