疫情之下,在新冠病毒改变现实社会和生活的同时,另一种来自网络世界的“病毒”也在暗中肆掠。日前, 继越南政府否认支持APT组织“海莲花”(APT32)窃取我国政府疫情相关情报后,网络安全公司360表示,已经掌握“海莲花”(APT32)对我国医疗卫生行业和机构进行APT攻击的实锤证据,该消息使得事件发生了新的反转。
以新冠肺炎疫情为饵
国外组织频繁发起网络攻击
疫情之下,APT组织“很忙”。此前的2月,360公司就曾对外披露了另一起类似的网络攻击,来自印度的APT组织利用新冠肺炎疫情相关题材为诱饵,对我国的特定机构,发动APT攻击。APT作为最为有效的网络窃取和攻击手段,有愈演愈烈之势,而政府、能源、医疗、金融等重要领域和行业,更是首当其冲。某些特定的APT组织,更是通过长期潜伏,长期紧盯特定目标,一旦获得可乘之机时,便趁火打劫,往往给被攻击方造成巨大损失。
“老团伙”行踪暴露
躲过部分杀毒软件 攻击医疗机构
记者获悉,就在近期,360公司又监测到了“老团伙”的行踪:海莲花(APT32)。早在2015年5月,360便披露了海莲花(APT32)组织,该组织自2012年4月起就针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开多次精密组织的网络攻击。
360方面表示,海莲花正利用新冠状病毒题材制作诱饵文件,对我国医疗卫生行业的相关机构发起APT攻击。“本轮攻击使用白利用手法绕过了部分杀毒软件的查杀,利用新冠疫情题材诱使用户执行木马程序,最终达到控制系统、窃取情报的目的。”360安全专家介绍。
4月22日,外媒报道,一国外安全机构发现越南黑客组织“APT32”试图侵入中国相关部门和人员的私人和工作电邮账户,以期窃取有关新冠疫情的数据。对此行为,我国外交部新闻发言人耿爽,在例行发布会上就媒体提问的相关网络攻击表示,“疫情中攻击抗疫机构网络,无疑应受到谴责。”
国家安全部有关负责人近日对媒体表示,2019年,我国发现并处置的网络攻击窃密活动中,涉及境外APT组织数量多达近百个。甚至某个境外专业黑客组织,在一年内,针对我国“两会”、“一带一路”高峰论坛以及新中国成立70周年等重大活动的定向攻击,多达4000多次。
APT不是普通“小毛贼”
应对它亟需构建网空“雷达”
APT攻击,即高级可持续威胁攻击,一般以窃取情报、破坏关键基础设施为目的,这是一种高水平的黑客行为,手法隐蔽,手段高超,可造成巨大的危害。“未来APT攻击将成为国与国角力的首选,成本低、效果好、烈度可控,连反击都不知道找谁反击。”360集团董事长兼CEO周鸿祎曾提到APT攻击的特性。
APT使得网络安全的攻防,已在事实上演变为国家级网络水平的对抗,甚至就是赤裸裸的不同国家之间,在互联网数字世界里,悄无声息的实际战争。周鸿祎认为,要打造网络空间的“雷达”需要三个必要条件:安全大数据是看见的基础,威胁情报和知识库帮助筛选,高级别攻防专家起决定性作用;“三者结合,就能形成‘看见’APT攻击的‘安全大脑’。”
据了解,安全大脑是360公司提出的新的核心安全的战略思维。近年来,利用安全大脑技术,360捕获的境外APT专业组织,已超40个,攻击范围涉及能源、通信、金融、交通、制造、教育、医疗等众多关键基础设施行业。
“不能指望光靠360一家公司,来应对APT攻击,当各个行业,各个层面,都以安全大脑的思维,建立起大大小小的有效雷达时,更容易看见APT组织的相关攻击,对网络的保护,以及有效防范APT攻击,也将因此有计可施。”周鸿祎说道。掌上青岛/青网 记者 姜玲
已有0人发表了评论