跨国追踪！360揭秘叙利亚被黑客组织“黄金鼠”攻击背后的故事

叙利亚是世界古老文明的发源地之一，历经旷日持久的武装冲突，已然让这个国家满目疮痍。然而，与有声的战火相比，叙利亚的网络攻击战则堪称没有硝烟的战争。

日前，360安全团队——追日团队发布报告，揭露了黄金鼠组织（APT-C-27）对叙利亚进行网络攻击背后的故事。

APT是什么？

为什么APT-C-27叫黄金鼠组织？

水坑攻击是什么？

间谍软件长什么样子？

······

都将揭开神秘的面纱，一一为大家解答！

2016年，360安全追日团队首次曝出黄金鼠组织（APT-C-27）针对叙利亚地区的APT攻击事件。

该攻击事件最早可追溯到2014年，2014年11月起至今，黄金鼠组织（APT-C-27）对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击，均是以窃取敏感信息为目的的有针对性的攻击。

APT是什么？所有用户都受影响吗？

APT是高级持续性威胁（Advanced Persistent Threat）的缩写。此类威胁潜伏时间长，针对性高，相对于其他攻击形式更高级和更先进。此类威胁受影响用户包含pc和安卓用户，苹果用户尚未发现，但不排除有感染的可能。

为什么要给黑客起名叫“黄金鼠”？

这里说的“黄金鼠”，可不是我们印象中萌萌哒的那个小老鼠，而是一个高度专业化、组织化的黑客组织。

APT-C-27组织命名为黄金鼠，主要是考虑了以下几方面的因素：

一是该组织在攻击过程中使用了大量的资源，说明该攻击组织资源丰富，而黄金鼠有长期在野外囤积粮食的习惯，字面上也有丰富的含义；

二是该攻击组织通常是间隔一段时间出来攻击一次，这跟鼠有相通的地方；

三是黄金鼠是叙利亚地区一种比较有代表性的动物。

因此，命名APT-C-27组织为“黄金鼠”。

水坑攻击是什么厉害的攻击方式？

水坑攻击指的是，黑客提前在网站设置“水坑”陷阱，然后欺骗用户访问中招的一种攻击方式，常见的欺骗方式有鱼叉邮件、社交网络诱导等等。

间谍软件长什么样子？

攻击组织在这次行动中，在PC与Android端将特洛伊木马通过图标进行伪装，涉及的图标主要包括聊天工具、WORD文档、人物头像等图标，其中Android平台涉及的伪装图标主要是聊天工具和Word图标，如下图：

Android端欺骗性软件图标

PC平台上涉及的伪装图标主要有人物头像、聊天工具升级图标等，如下图所示：

PC端欺骗性软件图标

是不是真真假假，难以分辨？

黑客组织攻击目标转向移动端

通过360追日团队对该事件的研究分析，我们可发现移动端APT事件逐渐增多，并不是单一国家的孤例。

究其原因，是由于Android系统、APP的普及与发展，带动了Android手机等智能终端用户量的持续攀升，从而导致黑客组织的攻击目标也逐渐转向移动端。移动安全形势日益严峻，并复杂度升级，需要高度重视。

如何保护移动安全？

那么，对于普通用户，我们应该怎么样预防？如何保护自己的移动安全呢？

卫士妹提醒广大手机用户，一定要通过正规渠道来下载安装手机APP应用，同时，手机要安装360手机卫士等专业的安全软件，开启安全监控，全方位保护你的移动安全！

想了解更多有关“黄金鼠”的内幕？