美国时间2013年9月17日,Symantec发布了一份名为《Hidden Lynx - Professional Hackers for Hire》的报告,揭示了Symantec多年来跟踪分析的一个50~100人的顶级***组织的发起了多起APT活动行为。这些行动包括:

1)Bit9事件:针对美国著名安全厂商Bit9的***行动。先是利用SQL注入攻陷Bit9的WEB服务器,进而进入公司内部获得了一台数字代码签名证书的服务器权限,并对一些***和恶意代码脚本签发证书。注意:***Bit9并未最终目的。接下来,Bit9的客户在遭受***时,他们的Bit9软件会将那些恶意代码识别为合法的程序,从而让***者顺利进入受害人网络。这有点像之前的针对RSA SecurID的***和Comodo的***。

2)VOHO行动:针对美国政府、国防等机构的***,采用了新型的“水坑”***手法。该***首先攻陷了最终目标客户可能访问的网站——“水坑”,然后守株待兔,等那些最终受害者访问已经被植入***的网站。该***利用了一个当时的IE 0day漏洞(Microsoft XML Core Services CVE-2012-1889 Remote Code Execution Vulnerability (CVE-2012-1889))和一个当时的JAVA远程代码执行的0day漏洞(Oracle Java SE CVE-2012-1723 Remote Code Execution Vulnerability (CVE-2012-1723))。漏洞利用之后,hidden Lynx植入了两个具有该组织代表性的***Backdoor.Moudoor和Trojan.Naid,通过与C2连接,用于进行数据窃取。

3)FINSHO行动:针对日本的APT***。利用了0day漏洞——JAVA远程代码执行漏洞(CVE-2013-1493)。漏洞利用的程序先于Oracle的补丁出现。出现了Naid。

4)SCADEF行动:针对美国军方的供应链厂商的***。也出现了Backdoor.Moudoor。

报告总结道:From the evidence seen, it’s clear that Hidden Lynx belongs to a professional organization. They operate in a highly efficient manner. They can attack on multiple fronts. They use the latest techniques, have access to a diverse set of exploits and have highly customized tools to compromise target networks. Their attacks, carried out with such precision on a regular basis over long periods of time, would require a well-resourced and sizeable organization. They possess expertise in many areas, with teams of highly skilled individuals who can adapt rapidly to the changing landscape. This team could easily consist of 50-100 individuals. This level of resources would be needed to build these Trojans, maintain infection and C&C infrastructure and pursue confidential information on multiple networks. They are highly skilled and experienced campaigners in pursuit of information of value to both commercial and governmental organizations.

【参考】

TrendMicro:新的APT***针对亚洲和欧洲政府组织,包括中国媒体机构

Kapersky:NetTraveler APT***

TrendMicro:Safe APT***

Mandiant:APT1组织的***行动的情报分析报告

RSA:精准钓鱼***,只有榜上有名的人才会被***

TrendMicro:针对以色列美国等国的基于Xtreme RAT的APT***

McAfee:High Roller金融欺诈行动采用了创新性技术

TrendMicro:针对东亚政府和台湾电子企业的APT***IXESHE

Flame解读

Anonymous几天之内攻陷500多个中国网站

TrendMicro:针对印日的LuckyCat***

symantec:硝基***针对化工厂商

针对前独联体国家以及印度、中国的APT***案例

日本抑或也已遭受了APT***?

Stuxnet2.0现身欧洲

APT***实例研究与企业现有防御体系缺陷分析

美国五角大楼称24000份敏感文件透过网络泄露

连线杂志:史上最强的恶意软件Stuxnet揭秘

Symantec:揭秘Hidden Lynx组织的APT***行动相关推荐

  1. 赛门铁克、思科、FireEye、微软等公司联手对抗Hidden Lynx组织

    思科.FireEye.F-Secure.iSIGHTPartners.微软.Tenable,ThreatConnect.ThreatTrack Security.Volexity.Novetta和赛门 ...

  2. FireEye:GreedyWonk行动针对经济和外交政策网站

    显然,在识别APT并公开分析方面,FireEye走到了前面,比之前的Kapersky,TrendMicro, McAfee, Symantec,他们貌似走到了最最闪耀的聚光灯下.也许他们的沙箱技术大规 ...

  3. FireEye:K3chang行动***欧洲外交部门

    美国时间2013年12月9日,FireEye公布了一个最新的APT***行动,并取名为K3chang.这个***行动被NYTimes,路透社,FT纷纷报道. 据fireeye报告,这个***行动最新的 ...

  4. 一个针对巴勒斯坦地区进行攻击的APT组织最新活动和相关性分析

    ↑?↑?点关注呗↑?↑?点关注呗↑?↑? 近日,checkpoint报道了一个针对中东地区进行攻击的APT组织最新活动,该组织于去年被talos报道过. 相关链接:https://blog.talos ...

  5. 近5年典型的的APT攻击事件

    APT攻击 APT攻击是近几年来出现的一种高级攻击,具有难检测.持续时间长和攻击目标明确等特征. 本文中,整理了近年来比较典型的几个APT攻击,并其攻击过程做了分析 (为了加深自己对APT攻击的理解和 ...

  6. 网络信息安全之APT攻击

    一.什么是APT攻击 当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性.特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persis ...

  7. 2018年影响MAC-OS的恶意软件(含APT)汇总报告

    求大佬看见觉得有收获可以转发一下,点一下右下角的好看 谢谢各位哥哥姐姐的推荐 简介: 2018年是MacOS RAT的一年,Empyre作为多种恶意软件变体的首选开发框架一路领先.EvilOSX,Ev ...

  8. 看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行

    看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行 clouds 2017-06-19 共492809人围观 ,发现 6 个不明物体 网络安全 在这篇文章中,我将向大家分享我们团队最近在对某企 ...

  9. 要闻君说:微软拿下五角大楼超大云服务订单!恒大玩儿起了充电桩and新能源汽车?苹果公司要放弃自动驾驶业务?...

    关注并标星星CSDN云计算 每周三次,打卡即read 更快.更全了解泛云圈精彩news go go go  嗨,大家好!偶是要闻君.新年说着说着就要到啦,在逐渐缩短的工作日中,我们还是继续哼着歌儿lo ...

最新文章

  1. codevs 1227 方格取数 2
  2. python反射实例化_Python类反射机制使用实例解析
  3. Linux系统起源及主流发行版
  4. 关于SAP Router连接不稳定的改良
  5. access建立两个字段唯一索引_关于MongoDB唯一索引(Unique)的那些事
  6. mysql开启事务_MySQL入门之事务(上)
  7. MVC与单元测试实践之健身网站(三)-角色与权限
  8. Linus Torvalds:回顾Linux20年
  9. 七夕关爱单身狗程序猿:4本书给你一个完整的脱单秘籍
  10. Java经典设计模式(2):七大结构型模式(附实例和详解)
  11. rapidminer基础使用
  12. 2019/5/第二周
  13. 31、OPNET信道模型概述
  14. 老板喜欢的高绩效哪里来?
  15. 极客日报:华为拿百亿资金给员工分红,每股1.58元;苹果将推出M2芯片入门级MacBook Pro;Flutter 2.10发布
  16. Dell R910报错E1234的处理方法
  17. 为什么说串行比并行速度快?
  18. Mysql命令insert into:向表中插入数据(记录)
  19. vba给服务器发送消息,我如何发送一个HTTP POST请求使用VBA从Excel服务器?我如何发送一个HTTP POST请...
  20. java爬取王者荣耀全皮肤图片

热门文章

  1. qeephp 修改acl.yaml文件实现访问控制
  2. 三种方法让信息在局域网中自由散发
  3. Lesson11 vSphere VUM
  4. 兼容性—IE6/7下带有overflow:hidden属性的父级元素包不住带有position:relative属性的子元素...
  5. 约瑟夫问题(c++)
  6. modules not found(模块未找到)的解决方案
  7. 设置cisco登录时显示的警示性信息-banner
  8. 从键盘输入4个学生的有关数据,然后把它们保存到磁盘文件中,最后从磁盘文件中读取数据输出到屏幕...
  9. 安装截图软件shutter
  10. 浏览器端JS导出EXCEL