真“財迷”！它曾讓 ATM定時“吐錢” 如今又盯上虛擬貨幣

APT攻擊(高級持續(xù)性威脅)堪稱是在網(wǎng)絡(luò)空間里進行的軍事對抗，攻擊者會長期持續(xù)的對特定目標(biāo)進行精準(zhǔn)的打擊。為了能夠更加全面的掌握全球APT攻擊態(tài)勢，了解全球APT研究的前沿成果，2017年全年，360威脅情報中心旗下追日團隊展開了對全球主要安全機構(gòu)及安全專家發(fā)布的各類APT研究報告和研究成果的監(jiān)測與追蹤工作。

日前，360威脅情報中心發(fā)布了《2017年中國高級持續(xù)性威脅(APT)研究報告》，其中具體分析了2017年在全球范圍內(nèi)APT攻擊的技術(shù)特點、分布狀況，以及未來的發(fā)展趨勢等。《報告》不僅指出了網(wǎng)絡(luò)軍火民用化的趨勢，還指出了移動端和金融行業(yè)似乎逐漸成為APT攻擊的“新寵”。

移動端安全問題日益凸顯

根據(jù)《報告》顯示，2017年，iOS9.3.5更新修補了三個安全漏洞，即三叉戟漏洞，隨后Citizen Lab發(fā)布文章指出這三個0day被用于針對特殊目標(biāo)遠程植入后門。

早在2016年，360就發(fā)布了關(guān)于APT-C-15(人面獅)的報告。2017年12月Trend Micro發(fā)布報告稱在一些應(yīng)用商店中發(fā)現(xiàn)了帶有網(wǎng)絡(luò)間諜功能的惡意應(yīng)用。

此外，《報告》中也提到了名為Lazarus的APT組織使用移動端惡意軟件進行攻擊。360威脅情報中心在2017年至2018年初先后披露的雙尾蝎組織(APT-C-23)和黃金鼠組織(APT-C-27)，也都把移動端作為了重要攻擊目標(biāo)。Trend Micro隨后發(fā)布的博客還進一步披露了雙尾蝎(APT-C-23)使用某移動惡意軟件的一個新變種。

傳統(tǒng)的APT行動主要是針對Windows系統(tǒng)進行攻擊，而現(xiàn)今由于Android和iOS的發(fā)展帶動了智能終端用戶量的上升，從而導(dǎo)致黑客組織的攻擊目標(biāo)也逐漸轉(zhuǎn)向移動端。對于移動平臺來說，持久化和隱藏的間諜軟件往往容易被忽略。盡管移動設(shè)備上的網(wǎng)絡(luò)間諜活動與臺式機或個人電腦中的網(wǎng)絡(luò)間諜活動相比，可能少得多，攻擊方式也不太一樣，但其活躍程度和影響范圍絕對不可低估。

針對金融行業(yè)的攻擊手段多樣化

《報告》中指出針對金融行業(yè)的攻擊一直是APT的重點目標(biāo)，比如FIN7就是一個典型的經(jīng)常攻擊金融行業(yè)的APT組織。近年來，除了傳統(tǒng)的魚叉郵件等攻擊手段外，還會有APT組織攻擊ATM取款機，讓其定時“吐錢”。2017年卡巴斯基的一篇報告指出針對ATM的惡意軟件正在黑市上售賣。

這并不是危言聳聽，因為攻擊ATM的事件在2016年7月就曾發(fā)生：我國臺灣地區(qū)的臺灣第一銀行旗下20多家分行的41臺ATM機遭遇黑客攻擊，被盜8327余萬新臺幣，目前該案已經(jīng)破獲，抓獲犯罪嫌疑人并追回大部分被盜款項。

2017年，加密貨幣熱度的持續(xù)攀升不僅僅使得勒索軟件和挖礦木馬蠢蠢欲動，APT組織也盯上了這塊蛋糕。FireEye在2017年就發(fā)了一篇文章，認為國家支持的組織試圖竊取虛擬貨幣，做為逃避國際社會制裁的手段。也有研究人員表示某APT組織對倫敦一家加密貨幣公司已經(jīng)展開魚叉攻擊，并且也有人對其經(jīng)濟動機進行了詳細剖析。

除此之外，《報告》還提到了俄羅斯總統(tǒng)普京的顧問宣布了籌集資金計劃，用以增加俄羅斯在比特幣市場中的份額;澳大利亞議會的參議員也提議發(fā)展自己國家的加密貨幣。雖然目前有些地區(qū)的APT組織從事金融犯罪方面的特征明顯，但是這種獨特性可能不會持續(xù)很長時間，因為其它國家可能會對這方面的攻擊產(chǎn)生興趣。

種種跡象表明，APT組織如同一頭餓狼一樣，在僅僅盯著金融行業(yè)的一舉一動，并且試圖通過各種方法來實現(xiàn)攻擊，以此牟利。

不管是移動端的安全問題日益凸顯，還是金融行業(yè)屢屢爆出的經(jīng)濟事件，這些都說明APT組織無時無刻不在尋找新的方法來躲避追蹤、牟取暴利，并且也進一步佐證了網(wǎng)絡(luò)軍火正在逐步被民用化的趨勢。未來如何與APT對抗，還需要安全廠商的共同努力。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。