比黑客組織更強(qiáng)��、更隱蔽 俄烏網(wǎng)絡(luò)暗戰(zhàn)背后的APT組織究竟什么來頭�����?
每日經(jīng)濟(jì)新聞
2022-03-13 21:30:23
所謂的APT攻擊�,也叫作高級可持續(xù)威脅攻擊�,相對于普通的黑客攻擊工具,APT攻擊針對性��、攻擊復(fù)雜程度更高�����,往往具有持續(xù)性,且隱蔽性更強(qiáng)���。而APT組織主要是以獲取政治���、經(jīng)濟(jì)利益為出發(fā)點(diǎn)��,竊取攻擊目標(biāo)的核心資料����,或者破壞對方關(guān)鍵基礎(chǔ)設(shè)施。也就是說�����,APT攻擊的影響不僅局限在虛擬的網(wǎng)絡(luò)世界�,物理世界也會(huì)受到影響。
每經(jīng)記者 朱成祥 每經(jīng)編輯 董興生
俄烏沖突引發(fā)全世界關(guān)注��。雙方在戰(zhàn)場上交火的同時(shí)���,沒有硝煙的網(wǎng)絡(luò)對抗也早已開始����,不同利益方的黑客組織�����、APT組織進(jìn)入公眾視野����。
2月25日,新華社報(bào)道稱���,國際黑客團(tuán)體“匿名者”于2月24日針對俄羅斯在烏克蘭的軍事行動(dòng)對俄發(fā)起“網(wǎng)絡(luò)戰(zhàn)爭”����,并承認(rèn)攻擊了今日俄羅斯電視臺網(wǎng)站�。
據(jù)《環(huán)球時(shí)報(bào)》引述英國《獨(dú)立報(bào)》報(bào)道,當(dāng)俄羅斯在烏克蘭采取特別軍事行動(dòng)之際�����,俄克里姆林宮網(wǎng)站出現(xiàn)故障�����。
圖片來源:攝圖網(wǎng)-500999782
APT組織什么來頭?
俄烏沖突之外�����,當(dāng)下最炙手可熱的半導(dǎo)體設(shè)計(jì)公司英偉達(dá)也被黑客組織盯上了��。
2月26日上午���,有相關(guān)報(bào)道稱��,網(wǎng)絡(luò)攻擊使得英偉達(dá)部分業(yè)務(wù)至少中斷兩天。因?yàn)楸痪W(wǎng)絡(luò)惡意入侵后的應(yīng)對與遏制措施���,英偉達(dá)內(nèi)部的電郵系統(tǒng)與開發(fā)工具在此期間不能使用�����。
隨即�,2月26日下午��,新興的網(wǎng)絡(luò)勒索組織Lapsus$在自己的社交軟件頻道組里宣布�,成功突破英偉達(dá)的網(wǎng)絡(luò)防火墻���,竊取了近1TB數(shù)據(jù)。這是一個(gè)南美洲的黑客組織���,曾對巴西郵政�、葡萄牙最大的電視臺和報(bào)紙媒體Impresa進(jìn)行攻擊����。
沒想到,英偉達(dá)很快反擊�����。2月27日���,Lapsus$突然宣稱�����,英偉達(dá)竟然把自己用來“黑”英偉達(dá)的電腦給“黑”了�����。
說起網(wǎng)絡(luò)對抗���,必須提及APT組織�。對俄發(fā)起網(wǎng)絡(luò)攻擊的黑客組織“匿名者”�����,嚴(yán)格意義上來說����,不算APT組織,因?yàn)槠錄]有APT組織那么深入��、長期�����。
所謂的APT攻擊����,也叫作高級可持續(xù)威脅攻擊�,相對于普通的黑客攻擊工具,APT攻擊針對性�、攻擊復(fù)雜程度更高,往往具有持續(xù)性����,且隱蔽性更強(qiáng)�。而APT組織主要是以獲取政治�、經(jīng)濟(jì)利益為出發(fā)點(diǎn),竊取攻擊目標(biāo)的核心資料����,或者破壞對方關(guān)鍵基礎(chǔ)設(shè)施。
也就是說��,APT攻擊的影響不僅局限在虛擬的網(wǎng)絡(luò)世界���,物理世界也會(huì)受到影響��。
比如2021年2月發(fā)生的美國佛羅里達(dá)州水廠投毒事件���,佛羅里達(dá)州Oldsmar水處理廠成為黑客網(wǎng)絡(luò)攻擊的目標(biāo),攻擊者試圖采用技術(shù)手段對供給該地區(qū)15000人的供水系統(tǒng)投毒����。攻擊者遠(yuǎn)程訪問了奧爾茲馬水廠的系統(tǒng),并試圖將氫氧化鈉的含量提高到足以使公眾面臨中毒風(fēng)險(xiǎn)的程度�����。幸好,工作人員及時(shí)監(jiān)測到系統(tǒng)異常����,并立即修正,從而制止了災(zāi)難的發(fā)生�。
與普通黑客組織相比,APT組織技術(shù)能力更強(qiáng)�,一些APT組織的技術(shù)能力可以說是領(lǐng)先世界的。其組織嚴(yán)密性相較于普通黑客群體也更加嚴(yán)謹(jǐn)����,很多APT組織都有國家背景。攻擊目的方面���,有國家背景的APT組織往往以國家利益為主導(dǎo)發(fā)起攻擊����,也有以經(jīng)濟(jì)利益為主導(dǎo)的APT組織��。而普通黑客群體��,往往以商業(yè)利益��、經(jīng)濟(jì)利益為主��。
那么�����,哪些行業(yè)更容易遭受APT攻擊����?安恒信息發(fā)布的《2021高級威脅態(tài)勢研究報(bào)告》顯示,2021年����,政府、國防���、金融�����、航空�����、醫(yī)療衛(wèi)生部門受APT攻擊比例分別為15.52%���、6.16%�、5.91%���、4.43%和3.69%�����,排名靠前�。
如何防范APT攻擊��?
Lazarus是2021年全球APT攻擊數(shù)量最多的APT組織����。根據(jù)安恒信息發(fā)布的《2021高級威脅態(tài)勢研究報(bào)告》,Lazarus組織����、Kimsuky組織以及APT29組織的攻擊數(shù)量位列前三,這幾個(gè)組織的攻擊受地緣政治因素影響�����,體現(xiàn)出高度針對性和復(fù)雜性�����。
對于Lazarus等APT組織在社交媒體上慣用的社會(huì)工程學(xué)攻擊��,我們應(yīng)該如何應(yīng)對�?
首先,作為個(gè)人應(yīng)當(dāng)時(shí)刻保持警惕���,不輕易打開郵件附件�����,不隨意點(diǎn)擊未知鏈接�,對不熟悉的社交對象保持警惕���,時(shí)刻注重個(gè)人隱私����,不隨意將一些重要的個(gè)人信息發(fā)布到社交媒體上����,在一些需要填寫真實(shí)信息內(nèi)容的地方需要謹(jǐn)慎確認(rèn)。
企業(yè)��、機(jī)構(gòu)方面,也要及時(shí)培訓(xùn)相關(guān)的網(wǎng)絡(luò)安全意識�,以及對一些網(wǎng)絡(luò)安全相關(guān)技術(shù)的了解,讓企業(yè)員工能夠更好地理解和預(yù)防����。
針對APT組織的攻擊,企業(yè)���、政府機(jī)構(gòu)并不能百分之百發(fā)現(xiàn)和防御�����,只能盡可能地完善防御體系����。具體措施包括�,需要定期對設(shè)施進(jìn)行補(bǔ)丁升級及安全測試,盡可能減少弱點(diǎn)��;在易受攻擊面的各個(gè)環(huán)節(jié)部署監(jiān)測設(shè)備���,并建立立體化的縱深防御體系�����,及時(shí)掌握威脅情報(bào)����,提前做出預(yù)防和決策���。
