查看: 2421|回复: 3
收起左侧

[瑞星] 瑞星预警:APT组织Lazarus Group对中国发起攻击

[复制链接]
dg1vg4
发表于 2021-6-2 14:38:48 | 显示全部楼层 |阅读模式
本帖最后由 dg1vg4 于 2021-6-2 22:40 编辑

瑞星预警:APT组织Lazarus Group对中国发起攻击

原文地址:瑞星预警:APT组织Lazarus Group对中国发起攻击 - 瑞星 (rising.com.cn)
近日,瑞星威胁情报中心捕获到一起针对中国政府或企业发起的APT攻击事件,通过分析发现,攻击者利用钓鱼邮件等方式投递名为“安全状态检查.zip”的压缩包文件,其主题为《信息安全技术 信息系统安全等级保护实施指南》,以此来诱使中国大量政府部门或企业上钩,一旦中招,电脑将被攻击者远程控制,执行任意代码并盗取重要数据信息。
图:主题为“信息安全技术 信息系统安全等级保护实施指南”的诱饵文档

瑞星安全专家通过威胁情报数据对攻击手法、攻击方式分析后发现,此次攻击和Lazarus Group组织相关,该组织又被称为Group 77、Hastati Group、Hidden Cobra、APT-C-26、T-APT-15、Zinc和Nickel Academy等,是一个从2007年开始到现在最活跃的威胁组织之一。Lazarus Group来自朝鲜,具有国家背景,其除了擅长信息盗取,间谍活动,还会蓄意破坏计算机系统,加密数据以获取经济利益,攻击的国家包括中国、德国、澳大利亚、日本等,涉及的领域有航空航天、政府、医疗、金融和媒体等。

图:攻击流程

通过关联分析在5月份,瑞星还捕获到Lazarus Group组织以相同攻击手法模仿加拿大玛斯(MaRS)网站中文章的诱饵文档,内容主要是关于创建员工奖金和激励计划。由于MaRS与中国一直有着紧密的合作,因此该攻击或与中国企业相关。

图:模仿加拿大玛斯(MaRS)网站中文章的诱饵文档

瑞星公司表示,由于APT攻击有着针对性强、组织严密、持续时间长、高隐蔽性和间接攻击等显著特征,针对的目标都是具有重大信息资产如国家军事、情报、战略部门,和影响国计民生的行业如金融、能源等,因此国内相关政府机构和企业单位务必要引起重视,加强防御措施,具体方法如下:

1. 不打开可疑文件。
不打开未知来源的可疑文件和邮件,防止社会工程学和钓鱼攻击。

2. 部署网络安全态势感知、预警系统等网关安全产品。
网关安全产品可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助企业更快响应和处理。

3. 安装有效的杀毒软件,拦截查杀恶意文档和木马病毒。
杀毒软件可拦截恶意文档和木马病毒,如果用户不小心下载了恶意文件,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。

4. 及时修补系统补丁和重要软件的补丁。


小Q机器人
发表于 2021-6-2 14:42:39 | 显示全部楼层
样本发出来,饭粉  评测下
qw8462
发表于 2021-6-2 21:12:22 | 显示全部楼层
朝鲜黑客搞中国,MD,疫苗不要了是吧,dog太阳的,当年的人民币仿制版的新闻我还记得呢
11111111111445
发表于 2021-6-3 15:03:18 | 显示全部楼层
qw8462 发表于 2021-6-2 21:12
朝鲜黑客搞中国,MD,疫苗不要了是吧,dog太阳的,当年的人民币仿制版的新闻我还记得呢

好像不是朝鲜的吧。。。我忘了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:06 , Processed in 0.165087 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表