AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營管理服務(wù)
公司
安恒信息獵影實(shí)驗(yàn)室率先發(fā)現(xiàn)東南亞APT組織暗石(Saaiwc Group)
日前,安恒信息獵影實(shí)驗(yàn)室再次發(fā)布了針對(duì)APT組織——暗石(Saaiwc Group)的分析報(bào)告,披露了該組織針對(duì)亞太地區(qū)東盟成員國的外交竊密攻擊活動(dòng)。
2022年底,安恒信息獵影實(shí)驗(yàn)室率先發(fā)現(xiàn)這一新APT組織,并將該組織命名為暗石(Saaiwc Group)。獵影實(shí)驗(yàn)室在威脅狩獵中持續(xù)追蹤到這一組織針對(duì)東南亞多國財(cái)政、軍事、外交等部門的攻擊活動(dòng)。
多個(gè)東盟國家遭遇攻擊
威脅國家安全和經(jīng)濟(jì)利益
安恒信息獵影實(shí)驗(yàn)室發(fā)現(xiàn),暗石組織(Saaiwc Group)持續(xù)活躍,主要圍繞地緣政治方面,對(duì)東盟國家進(jìn)行針對(duì)軍事和外交部門的竊密行動(dòng)。其通過魚叉式網(wǎng)絡(luò)釣魚電子郵件下發(fā)初始惡意文件,在目標(biāo)主機(jī)上加載自開發(fā)惡意軟件,竊取目標(biāo)主機(jī)機(jī)密文件,最后上傳至指定Telegram頻道。其攻擊目標(biāo)包括馬來西亞、印尼、越南、菲律賓等國家,攻擊對(duì)象包括外交部等部門。這些國家的外交部門一旦遭到竊密攻擊,可能會(huì)使外交政策被泄露和破壞、外交關(guān)系的緊張和崩潰,從而影響該國的國家安全和經(jīng)濟(jì)利益和國際聲譽(yù)。
暗石(Saaiwc Group)目標(biāo)地區(qū)及目標(biāo)行業(yè)
APT組織活動(dòng)頻繁
國家安全首當(dāng)其沖
APT (Advanced Persistent Threat) 譯為高級(jí)持續(xù)性威脅,是一種長期的、高度滲透的、精心設(shè)計(jì)的網(wǎng)絡(luò)攻擊行為,通常由國家或國際組織所發(fā)起,針對(duì)特定的目標(biāo)進(jìn)行攻擊。APT組織可能利用各種技術(shù),如漏洞利用、社會(huì)工程學(xué)攻擊、惡意軟件等來滲透目標(biāo)網(wǎng)絡(luò)。一旦進(jìn)入網(wǎng)絡(luò),APT組織可以持續(xù)監(jiān)控和收集敏感信息,甚至在不被發(fā)現(xiàn)的情況下控制網(wǎng)絡(luò)系統(tǒng)。APT攻擊通常目的是為了獲取機(jī)密信息、監(jiān)控目標(biāo)或控制網(wǎng)絡(luò)系統(tǒng)。如果攻擊者獲得了重要的機(jī)密信息,可能導(dǎo)致國家安全遭受嚴(yán)重?fù)p害。因此,防范APT攻擊是國家安全部門的重要任務(wù)。
安恒信息專家建議,為了防范APT攻擊,國家安全部門需要采取一系列措施。
1、要加強(qiáng)人員安全意識(shí)
APT攻擊通常利用人為因素來滲透網(wǎng)絡(luò)。因此,加強(qiáng)的安全意識(shí)是防范APT攻擊的重要步驟。人員應(yīng)該知道如何識(shí)別惡意郵件、防范社工攻擊等。
2、實(shí)施多重防御措施
為了防范APT攻擊,國家安全部門應(yīng)該實(shí)施多重防御措施,例如防火墻、入侵檢測系統(tǒng)、惡意軟件防護(hù)等;同時(shí),要定期進(jìn)行漏洞掃描。定期執(zhí)行漏洞掃描是確保網(wǎng)絡(luò)安全的重要步驟,可以幫助發(fā)現(xiàn)并修復(fù)潛在的漏洞,防止APT攻擊者利用漏洞滲透進(jìn)入內(nèi)部網(wǎng)絡(luò)。
3、要加強(qiáng)應(yīng)急響應(yīng)能力
在發(fā)生APT攻擊時(shí),快速和有效的應(yīng)急響應(yīng)能力是確保國家安全的關(guān)鍵因素。國家安全部門應(yīng)該制定詳細(xì)的應(yīng)急響應(yīng)計(jì)劃,以便在發(fā)生緊急情況時(shí)迅速采取行動(dòng)。
4、需要加強(qiáng)與國際社會(huì)的合作
共同應(yīng)對(duì)國際APT組織的威脅以確保國家安全。
安恒信息中央研究院獵影實(shí)驗(yàn)室是安恒信息的網(wǎng)絡(luò)安全實(shí)驗(yàn)室之一,擁有專業(yè)的威脅情報(bào)分析和研究團(tuán)隊(duì),著力于安全威脅數(shù)據(jù)挖掘匯聚整合、APT事件跟蹤,以及多源情報(bào)數(shù)據(jù)的分析,形成高價(jià)值的威脅情報(bào)數(shù)據(jù)應(yīng)用體系。情報(bào)數(shù)據(jù)內(nèi)容囊括了威脅事件、惡意文件、僵尸網(wǎng)絡(luò)、C&C、掃描IP、黑產(chǎn)IP、挖礦等60余個(gè)類別。通過威脅情報(bào)數(shù)據(jù)與服務(wù),可為用戶提供區(qū)域安全態(tài)勢(shì)感知、已知/未知威脅檢測、威脅溯源分析、主動(dòng)防御等場景的智能化支撐。
安恒信息中央研究院獵影實(shí)驗(yàn)室
相關(guān)推薦
- 發(fā)布兩款產(chǎn)品!安恒信息亮相“第二屆海光安全技術(shù)高峰論壇”
- 數(shù)據(jù)安全與數(shù)據(jù)要素治理研討會(huì)在安恒信息舉行
- 官宣|賽事數(shù)字資產(chǎn)守門人·安恒EDR大運(yùn)會(huì)專版發(fā)布
- 安恒信息與電子科大網(wǎng)絡(luò)空間安全研究院達(dá)成戰(zhàn)略合作
- 因大運(yùn)結(jié)緣 以城市共生|成都大運(yùn)會(huì)官方贊助商安恒信息升級(jí)發(fā)布會(huì)暨西部網(wǎng)絡(luò)安全總部啟動(dòng)儀式成功舉辦
- 大運(yùn)會(huì)網(wǎng)絡(luò)安全衛(wèi)士|500名“全球網(wǎng)絡(luò)安全志愿者”獲聘任
- 案例入選!安恒信息出席2023中國數(shù)實(shí)融合50人論壇暨年度報(bào)告發(fā)布會(huì)
