境外APT-C1攻入互金平臺(tái) 綠盟科技給出緊急應(yīng)對(duì)

  • 人閱讀
  • 2018-01-12 13:39:44

  • 來(lái)源:廠商投稿

  • 相關(guān)關(guān)鍵詞

1月11日,綠盟科技發(fā)布報(bào)告《互金大盜背后的高級(jí)威脅組織APT-C1》。報(bào)告首次發(fā)現(xiàn)并命名了境外APT-C1組織,他們利用“互金大盜”惡意軟件攻擊我國(guó)某互金平臺(tái),導(dǎo)致平臺(tái)數(shù)字資產(chǎn)被竊,損失高達(dá)150萬(wàn)美元。

APT-C1組織攻擊我國(guó)互金平臺(tái)

在整個(gè)攻擊事件中,攻擊者在戰(zhàn)術(shù)、技術(shù)及過(guò)程三個(gè)方面(TTP)表現(xiàn)出高級(jí)威脅的特征,包括高度目的性、高度隱蔽性、高度危害性、高度復(fù)合性、目標(biāo)實(shí)體化及攻擊非對(duì)稱(chēng)化,在國(guó)際網(wǎng)絡(luò)安全領(lǐng)域通常使用這些特征,來(lái)標(biāo)識(shí)及識(shí)別高級(jí)持續(xù)性威脅(APT)攻擊,同時(shí)由于其攻擊主要針對(duì)我國(guó)互聯(lián)網(wǎng)金融領(lǐng)域,因此將其命名為APT-C1。

image.png

進(jìn)一步分析顯示,APT-C1組織開(kāi)發(fā)的“互金大盜”,從2015 年5 月開(kāi)始,逐步聚焦到互聯(lián)網(wǎng)金融領(lǐng)域,并不斷收集捕獲包括比特幣、萊特幣、以太坊、比特幣現(xiàn)金在內(nèi)的12 種數(shù)字資產(chǎn)、22 個(gè)第三方錢(qián)包、8 個(gè)交易平臺(tái)的敏感文件。當(dāng)發(fā)現(xiàn)入侵目標(biāo)后(我國(guó)某互聯(lián)網(wǎng)金融交易平臺(tái)),即展開(kāi)持續(xù)進(jìn)攻,直至進(jìn)入該平臺(tái)竊取憑證后,轉(zhuǎn)移150萬(wàn)美元的數(shù)字資產(chǎn)。

APT-C1的進(jìn)攻戰(zhàn)術(shù)隱蔽且危害性大

與其它高級(jí)威脅攻擊不同,APT-C1組織清楚的認(rèn)識(shí)到,在面對(duì)互聯(lián)網(wǎng)金融這樣的大資金交易平臺(tái)時(shí),如果采用大規(guī)模感染且自動(dòng)化攻擊的形式,容易引起警覺(jué)很難奏效。故而攻擊者長(zhǎng)期活躍在互金社區(qū)解答用戶問(wèn)題,尤其關(guān)注互金平臺(tái)管理員的痛點(diǎn),然后有針對(duì)性的設(shè)置“誘餌”,將“互金大盜”惡意軟件捆綁到管理員工具上,并在有限范圍內(nèi)擴(kuò)散。一旦有“魚(yú)”上鉤,就展開(kāi)有針對(duì)性的攻擊。

image.png

在目前發(fā)現(xiàn)的單個(gè)案例中,已經(jīng)成功轉(zhuǎn)移了數(shù)字資產(chǎn),在更大范圍的相關(guān)托管機(jī)構(gòu)還有可能發(fā)生更為嚴(yán)重的“幣池”資產(chǎn)轉(zhuǎn)移,一旦投資者托管的錢(qián)包和密鑰被竊取,將導(dǎo)致大規(guī)模數(shù)字資產(chǎn)失竊。目前,綠盟威脅情報(bào)中心捕獲到“互金大盜”惡意軟件的29 個(gè)樣本,相關(guān)域名5 個(gè),而這些樣本在國(guó)際通行的60個(gè)防病毒引擎中,只有兩個(gè)能察覺(jué)到。

有效應(yīng)對(duì)互金大盜的攻擊

APT-C1組織的攻擊較為復(fù)雜,但針對(duì)其目前使用的“互金大盜”惡意軟件,綠盟威脅情報(bào)中心NTI已經(jīng)具備了防御能力,并持續(xù)追蹤相關(guān)威脅情報(bào),客戶登錄該平臺(tái)即可實(shí)時(shí)查詢(xún)相關(guān)信息。在NTI支持下,還可以利用綠盟入侵防御系統(tǒng)NIPS 進(jìn)行網(wǎng)絡(luò)邊界防護(hù),并利用綠盟威脅分析系統(tǒng)TAC進(jìn)行內(nèi)部網(wǎng)絡(luò)的檢測(cè)。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2018-01-12
境外APT-C1攻入互金平臺(tái) 綠盟科技給出緊急應(yīng)對(duì)
1月11日,綠盟科技發(fā)布報(bào)告《互金大盜背后的高級(jí)威脅組織APT-C1》。報(bào)告首次發(fā)現(xiàn)并命名了境外APT-C1組織,他們利用“互金大盜”惡意軟件攻擊我國(guó)某互金平臺(tái),導(dǎo)致平臺(tái)數(shù)字資產(chǎn)被竊,損失高達(dá)150萬(wàn)美元。APT-C1組織攻擊我國(guó)互金平臺(tái)在整個(gè)攻擊事件中,攻擊者在戰(zhàn)術(shù)、技術(shù)及過(guò)程三個(gè)方

長(zhǎng)按掃碼 閱讀全文