跨国追踪!360揭秘叙利亚被黑客组织“黄金鼠”攻击背后的故事

叙利亚是世界古老文明的发源地之一,历经旷日持久的武装冲突,已然让这个国家满目疮痍。然而,与有声的战火相比,叙利亚的网络攻击战则堪称没有硝烟的战争。

日前,360安全团队——追日团队发布报告,揭露了黄金鼠组织(APT-C-27)对叙利亚进行网络攻击背后的故事。

APT是什么?

为什么APT-C-27叫黄金鼠组织?

水坑攻击是什么?

间谍软件长什么样子?

······

都将揭开神秘的面纱,一一为大家解答!

2016年,360安全追日团队首次曝出黄金鼠组织(APT-C-27)针对叙利亚地区的APT攻击事件。

该攻击事件最早可追溯到2014年,2014年11月起至今,黄金鼠组织(APT-C-27)对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击,均是以窃取敏感信息为目的的有针对性的攻击。

APT是什么?所有用户都受影响吗?

APT是高级持续性威胁(Advanced Persistent Threat)的缩写。此类威胁潜伏时间长,针对性高,相对于其他攻击形式更高级和更先进。此类威胁受影响用户包含pc和安卓用户,苹果用户尚未发现,但不排除有感染的可能。

为什么要给黑客起名叫“黄金鼠”?

这里说的“黄金鼠”,可不是我们印象中萌萌哒的那个小老鼠,而是一个高度专业化、组织化的黑客组织。

APT-C-27组织命名为黄金鼠,主要是考虑了以下几方面的因素:

一是该组织在攻击过程中使用了大量的资源,说明该攻击组织资源丰富,而黄金鼠有长期在野外囤积粮食的习惯,字面上也有丰富的含义;

二是该攻击组织通常是间隔一段时间出来攻击一次,这跟鼠有相通的地方;

三是黄金鼠是叙利亚地区一种比较有代表性的动物。

因此,命名APT-C-27组织为“黄金鼠”。

水坑攻击是什么厉害的攻击方式?

水坑攻击指的是,黑客提前在网站设置“水坑”陷阱,然后欺骗用户访问中招的一种攻击方式,常见的欺骗方式有鱼叉邮件、社交网络诱导等等。

间谍软件长什么样子?

攻击组织在这次行动中,在PC与Android端将特洛伊木马通过图标进行伪装,涉及的图标主要包括聊天工具、WORD文档、人物头像等图标,其中Android平台涉及的伪装图标主要是聊天工具和Word图标,如下图:

Android端欺骗性软件图标

PC平台上涉及的伪装图标主要有人物头像、聊天工具升级图标等,如下图所示:

PC端欺骗性软件图标

是不是真真假假,难以分辨?

黑客组织攻击目标转向移动端

通过360追日团队对该事件的研究分析,我们可发现移动端APT事件逐渐增多,并不是单一国家的孤例。

究其原因,是由于Android系统、APP的普及与发展,带动了Android手机等智能终端用户量的持续攀升,从而导致黑客组织的攻击目标也逐渐转向移动端。移动安全形势日益严峻,并复杂度升级,需要高度重视。

如何保护移动安全?

那么,对于普通用户,我们应该怎么样预防?如何保护自己的移动安全呢?

卫士妹提醒广大手机用户,一定要通过正规渠道来下载安装手机APP应用,同时,手机要安装360手机卫士等专业的安全软件,开启安全监控,全方位保护你的移动安全!

想了解更多有关“黄金鼠”的内幕?

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180112G0RZDI00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券