上周,美国安全公司发布了针对中国网络间谍APT组织“熊猫使者”的研究报告。而且还详尽描述了这个黑客组织是如何利用Hacking Team所泄漏出来的0day漏洞来对跨国金融服务公司进行网络攻击。在对这一系列的攻击事件进行了深入地分析和研究之后,我们发现,该组织在上个月的攻击行为中涉及到了相关领域的多个行业。
“熊猫使者”APT组织专门以政府和相关领域的技术部门作为其主要的攻击目标,并尝试从这些组织和机构中监视和窃取高科技的知识产权数据。上个月,已经有多家国际公司受到了该组织的攻击,这些公司属于以下行业:金融服务行业;能源产业;医药行业。
这是首次发现“熊猫使者”组织的攻击实例,在此次黑客事件中,该组织使用了经过特殊设计的恶意软件,并利用了Hacking Team所泄漏出来的0day漏洞。目前,可以确认该组织在攻击中所利用的漏洞有:Adobe Flash的0day漏洞CNNVD-201507-197以及CNNVD-201507-358。
在该组织针对一家制药公司所发动的攻击过程中,观察到该组织利用了一个受他们控制的政府官方网站,并通过这个网站来将网页的访问者重定向至一台存在Hacking Team Flash 0day漏洞的服务器。这种技术被称为“策略性网页攻击”(SWC),别名为“水坑攻击”。攻击者首先需要攻击一个合法的,并且受目标主机信任的网络站点,用户在访问这个网站时会认为这个网站是安全的,但这个网站会将这些访问者重定向至一台由攻击者所控制的服务器,然后这台由攻击者控制的服务器将便会利用目标主机的漏洞来对其进行攻击,并在目标主机中安装恶意软件。在此类攻击事件中,我们是有办法去阻止计算机去下载和安装RAT有效载荷的。
在另一类攻击事件中,该组织还利用了网络钓鱼电子邮件来对一家能源产业的公司进行攻击。针对该行业的网络攻击通常是无法成功的。
“熊猫使者”APT组织专门以政府和相关领域的技术部门作为其主要的攻击目标,并尝试从这些组织和机构中监视和窃取高科技的知识产权数据。上个月,已经有多家国际公司受到了该组织的攻击,这些公司属于以下行业:金融服务行业;能源产业;医药行业。
这是首次发现“熊猫使者”组织的攻击实例,在此次黑客事件中,该组织使用了经过特殊设计的恶意软件,并利用了Hacking Team所泄漏出来的0day漏洞。目前,可以确认该组织在攻击中所利用的漏洞有:Adobe Flash的0day漏洞CNNVD-201507-197以及CNNVD-201507-358。
在该组织针对一家制药公司所发动的攻击过程中,观察到该组织利用了一个受他们控制的政府官方网站,并通过这个网站来将网页的访问者重定向至一台存在Hacking Team Flash 0day漏洞的服务器。这种技术被称为“策略性网页攻击”(SWC),别名为“水坑攻击”。攻击者首先需要攻击一个合法的,并且受目标主机信任的网络站点,用户在访问这个网站时会认为这个网站是安全的,但这个网站会将这些访问者重定向至一台由攻击者所控制的服务器,然后这台由攻击者控制的服务器将便会利用目标主机的漏洞来对其进行攻击,并在目标主机中安装恶意软件。在此类攻击事件中,我们是有办法去阻止计算机去下载和安装RAT有效载荷的。
在另一类攻击事件中,该组织还利用了网络钓鱼电子邮件来对一家能源产业的公司进行攻击。针对该行业的网络攻击通常是无法成功的。
还没有评论,来说两句吧...