前沿技术-APT技术 - APT攻击案例分析 (1).ppt

资源标题前沿技术-APT技术

APT攻击案例分析

版权说明本文来自/view/2e09720e4a73f242336c1eb91a37f111f1850dcb.html?from=search如果作者对本资料的使用持有异议，请及时与本网站联系，我们将在第一时间妥善处理。APT攻击-韩国大规模MBR攻击1FIRST组织和APCERT组织了解到韩国主要广播电视台KBS、MBC、YTN，以及韩国新韩银行（ShinNanBank）、农协银行（NongHyupBank）等部分金融机构疑似遭受黑客攻击，相关网络与信息系统突然出现瘫痪2月中事件调查出炉，报导说朝鲜至少用了8个月来策划这次攻击，成功潜入韩国金融机构1500次，以部署攻击程序，受害计算机总数达48000台，这次攻击路径涉及韩国25个地点、海外24个地点，部分地点与朝鲜之前发动网络攻击所使用的地址相同。黑客所植入的恶意软件共有76种，其中9种具有破坏性，其余恶意软件仅负责监视与入侵之用。攻击行为分析邮件植入木马病毒传播病毒在3月20日下午2：00以后激活taskkill/F/IMpasvc.exe[AhnLabclient]taskkill/F/IMClisvc.exeVista以上系统覆盖文件、其他的破坏引导扇区shutdown-r-t0对美国无人机厂商的“Beebus”APT攻击黑客团队利用钓鱼式攻击窃取美国无人机的相关信息，该行为被命名为“Beebus”在2012年初就在一些国防和航空航天客户系统上发现了一些可疑行为，在发现的261次攻击行为中，其中有123次是针对无人机或系统供应商。这些攻击一般通过电子邮件发送DOC、PDF等文件到客户邮箱，当用户打开附件，恶意软件立即会感染用户电脑，该恶意软件主要目标是美国和印度的政府机构、航空航天、国防和电信行业。对美国无人机厂商的“Beebus”APT攻击使用包含http代理功能的mutter后门程序和服务器通讯：Mutterversion#-campaignmarker?-victimhostname-victimIPaddress没有使用0day，只使用了一些老的漏洞利用Twitter进行APT攻击国外安全实验室监测到一例通过Twitter来进行APT攻击攻击的行为。并且其中用到了CVE-2013-0634AdobeFlashSWFexploits利用Twitter进行APT攻击搜集目标人员Twitter账户使用@的方法使目标人员访问特定页面其中利用了CVE-2013-0634FlashSWF来加载漏洞2011年NASA遭受APT入侵报告在2011财政年度，美国宇航局（NASA）的报道，这是47个APT攻击的受害者，其中13成功破坏机构的电脑。在一个成功的攻击，入侵者窃取用户凭据NASA的员工超过150个，证书可能已被用来获得未经授权的访问NASA系统。入侵者可以做什么：（1）修改，复制，或删除敏感文件；（2）添加，修改，或删除用户帐户的关键任务的喷气推进实验室系统；（3）上传黑客工具盗取用户的凭据和妥协的NASA系统；（4）修改系统日志来掩饰他们的行动。换句话说，袭击者在这些网络的全功能控制。利用爆炸案热点的新APT攻击黑客利用民众对波士顿马拉松爆炸案和德州化肥厂爆炸案的关注开展组合拳式的攻击。攻击方式包括钓鱼、iframe重定向、Redkit漏洞利用包、僵尸网络攻击诸多手段。黑客的攻击通过Zeus、Kelihot僵尸程序感染了大量的计算机，偷窃金融账号和个人信息，发送恶意邮件或劫持个人计算机展开DDoS攻击。利用爆炸案热点的新APT攻击Phishemail邮件以最近发生的波士顿马拉松爆炸事件祈祷作为主题进行定向攻击，希望别人打开附件文档对这次爆炸事件进行祈祷。美国举行“网络风暴III”演习2010年9月27日至29日，美国国土安