到底有哪些黑客在搞中国?360揪出29个针对中国的黑客组织

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

习大大说,中国是网络攻击的受害者。然而中国的政府机构和企业经常中黑枪,遭受黑客攻击之后经常难以掌握有力证据,或者难以定位攻击的来源。所以, 弄清楚究竟是那些黑客在“搞”我们,是让各大安全机构头疼却必须要做的事。

最近,360天眼实验室发布了一份报告,称仅仅2015年就发现了29个针对中国境内机构进行持续攻击的黑客组织。这些坚持不懈的“犯强汉者”在业内被称为APT(高级持续性威胁)。例如:

在2015年5月,360曝光的海莲花(Ocean Lotus)组织,就是针对中国的海事机构进行攻击的组织。在这29个黑客组织中,有一些还没有正式命名,仅仅以代号的名字存在。但是他们进攻的手段和“案底”已经被掌握。

到底有哪些黑客在搞中国?360揪出29个针对中国的黑客组织

【黑客攻击的主要行业分布比例】

除了海事部门,科研机构和政府部门也是境外黑客的主要目标。而且,有资料显示黑客组织已经从这些机构里窃取了大量的敏感数据。除此之外,能源、军事、工业、商业也是黑客组织眼里的“肥肉”。

根据360的报告,有一个事实让人伤心。那就是黑客对于中国的攻击往往都采取了非常廉价的手段,例如采用已经被曝光出来的1Day漏洞或者N Day 漏洞。因为很多中国的机构对于已经曝光的漏洞没能及时修补,亡羊之后也没有补牢,所以黑客们轻车熟路地在既有的漏洞里“自由穿梭”,根本没有必要花大价钱去研究或购买新的漏洞。

到底有哪些黑客在搞中国?360揪出29个针对中国的黑客组织

【针对中国的攻击利用漏洞的级别】

另外,报告中还透露了这些狡猾的黑客组织的新动向:他们会对安全厂商主动出击。

由于中国在杀毒软件和防火墙方面的技术比较领先,所以黑客们花了极大心思用来对付安全厂商。例如:

1、如果在攻击中遇到防御措施,攻击者一般会选择放弃、等待、绕过或主动突破等方法。很多黑客都会针对具体目标环境部署的防御措施来决定进攻路线。


2、黑客还会把木马伪装成为安全从业人员或黑客经常用的软件,企图直接渗透进入安全厂商内部。

360天眼实验室负责人韩永刚透露,2016年360天眼实验还会持续发布APT相关报告。希望为共和国的网络安全添砖加瓦的童鞋可以找来研究一下。 链接 在此。

打赏
微信扫一扫,打赏作者吧~

随意打赏

提交建议
微信扫一扫,分享给好友吧。