四大传奇-BETWAY官网网络黑客安排

导语 四大传奇-BETWAY官网网络黑客安排(The Legend Four—Chinese Cyber Hacking Groups) 2013 年的网络空间被一种新式概念操纵-高档可继续性要挟—也就当时网上出镜率很高的APT。而极具挖苦含义的是,BETWAY官网黑客简直

博学谷

  2013年的网络空间被一种新式概念操纵-高档可继续性要挟—也就当时网上出镜率很高的“APT”。而极具挖苦含义的是,BETWAY官网简直成为了一切APT的代名词,人们也开端纷繁研讨和猜想这些奥秘黑客安排的来历于构成。自年头以来,各大媒体和安全公司不断爆出与BETWAY官网有关的黑客安排和网络进犯活动,其间最传奇的四个APT要数:

  曼迪昂特揭穿的APT1;

  卡巴斯基公司曝光的“Icefog”;

  公司曝光的“藏匿山猫”;

  纽约时报发布的APT12。

  美国政府和安全公司均企图将这“四大传奇”黑客安排与BETWAY官网政府和戎行联络起来,而BETWAY官网官方却一直重申与这些安排毫无联络。很多的媒体报道、美中之间的博弈、接近于实际的间谍活动以及近似于科幻的故事情节,这一切都招引了很多网民的眼球,引发了大众对黑客安排暗地指使者的猜想。小编觉得大伙儿不该去探求四大传奇终究是否与BETWAY官网政府有关,本文意图是带领广阔网络安全爱好者回忆一下这四大黑客传奇(传说),从他们的布景、进犯方针和进犯办法等视点比较和研讨,能有所收成。

  NO.1 APT1—黑客安排中的“大哥大”

  知名度:★★★★★

  进犯技巧:★★★★

  进犯规模:★★★★

  曝光单位:曼迪昂特

  1.布景介绍

  APT1,特指解放军总参三部二局(61398部队)。曼迪昂特指出,APT1或许是BETWAY官网政府赞助的一个最耐久的执行者;它是20多个来自BETWAY官网的APT组的其间一组,其成员至少从2006年起就对广泛的受害者进行了网络间谍活动,在七年内进犯了全球150多个单位。下面咱们能够经过一张安排结构图来了解61398部队在BETWAY官网戎行中的位置,能够毫不谦善地讲,APT1应该是BETWAY官网黑客安排中的“大哥大”。

四大传奇:BETWAY官网网络黑客安排

  2.保密方针APT1

  所瞄准的大多是以英语为首要作业言语的安排。APT1受害安排中整整87%总部设在以英语为的国家,其间115 家在美国,7家在加拿大与英国。剩余的19个受害者,17 家以英语为首要作业言语。APT1从受害安排盗取数据的规模很广。他们所盗取的数据类型有:·产品开发及运用,包含测验成果材料、体系规划、产品手册、构件清单、以及相关仿照技术;

  ·制造工艺,例如专有生产过程描绘、规范以及排放管理程序;

  ·商业计划,例如合同商洽态度定位与产品报价、法令事情、吞并、合资、收买等;

  ·方针定位与剖析,例如白皮书、触及高层人员的会议议程与纪要;

  ·高层雇员的电子邮件;

  ·用户暗码以及网络架构材料。

APT1—黑客安排中的“大哥大”

  3.进犯办法

  第一步,经过发送鱼叉式垂钓邮件诱惑对方点击附件,一旦有人翻开就装上后门软件。第二部,在过程中,运用HTTP之外其他一些协议来仿照合法的数据流,然后到达躲藏通讯的意图。第三部,运用揭露的东西软件来盗取被侵入体系的暗码哈希值,以获取合法用户的暗码,然后提高权限。第四部,运用东西进行体系和网络环境侦办活动,打开内部侦办,获取更多有价值信息。第五部,经过装置后门、获取凭据和登录门户网站等办法保持阵地,保证从外部继续、长时间对侵入网络环境里要害体系的操控。第六步,在网络中寻盗取秘要文件,紧缩打包,运用进行传输。

APT1—黑客安排中的“大哥大”

  NO.2 Icefog(冰雾)—打响网络战中的“游击战”

  知名度:★★★★

  进犯技巧:★★★★

  进犯规模:★★★

  曝光单位:卡巴斯基

  1.布景介绍

  “Icefog”又是一个据称有BETWAY官网布景的APT黑客安排,其活动追溯至2011年,进犯方针首要为日本和韩国。受害单位组合首要包含政府安排、戎行承包商、海洋和造船公司、电信运营商、业界和高技术公司以及干流媒体。该安排意图性十分清晰,拿手“游击战”(H&R),在获取秘要信息之后会当即撤离,不留任何痕迹。因为卡巴斯基并没有直接拿出该安排与BETWAY官网政府或戎行有关的依据,因而并没有引起国内外媒体广泛重视。但从黑客行为、运用的东西以及进犯办法剖析,不得不说与“BETWAY官网”能够扯上联络。

APT1—黑客安排中的“大哥大”

  2.保密方针

  卡巴斯基研讨人员指出,Icefog的进犯方针首要坐落韩国与日本。遭到进犯的单位有韩国防工业承包商Lig Nex1以及Selectron公司,大宇造船公司(DSME Tech),韩进重工(Hanjin Heavy Industries),电信运营商韩国电信(Korea Telecom,),媒体公司富士电视(Fuji TV)以及日中经济协会。

 Icefog(冰雾)—打响网络战中的“游击战”

  3.进犯办法

  Icefog进犯首要办法与APT1相似,首要是依据office、java缝隙的邮件和网页垂钓,并结合社会工程学,对方针进行有安排、有意图和有规划的网络进犯。其间需求留意的是,该安排具有很多MacOSX体系的缝隙库,而现在安全公司和大部分安全软件对MacOSX体系运用软件的缝隙监测并不到位,因而运用MacOSX体系的个人和安排应特别留意。

 Icefog(冰雾)—打响网络战中的“游击战”

  NO.3 “藏匿山猫”(Hidden Lynx)—躲在隐形大氅下的猫

  知名度: ★★★

  进犯技巧:★★★★★

  进犯规模: ★★★★

  曝光单位:赛门铁克

  1.布景介绍

  “藏匿山猫”安排是一支具有先进网络才能的专业黑客安排。他们曾经在水坑式垂钓进犯中(watering hole)突破了Bit9用于符号歹意软件的数字签名。该安排选用“雇佣黑客作战”的办法,对广泛的政府和公司打开进犯。该安排能够在同一时刻建议多线进犯,运用最先进的进犯技巧国际上防护最巩固的单位,一起还能在短时刻内改动战术然后完结方针。针对不同的方针他们会研讨不同的,Backdoor.Moudoor被用做进犯大型公司,而Trojan.Naid则是进犯高价值方针时。该安排参加了2009年针对美国、等大型公司建议的网络进犯举动—“极光举动”(Operation Aurora)。

 Icefog(冰雾)—打响网络战中的“游击战”

  2.保密方针

  2011年11月以来,全国际上百个安排宣称遭到了“藏匿山猫”的进犯。该安排进犯规模从商业安排到各级政府,排名前十的范畴为:金融、教育、政府、信息、医疗、工程、法令、媒体、非政府安排和国防。遭到影响的国家有美国(52.78%)、台湾(15.53%)、BETWAY官网(9%)、香港、日本、加拿大、德国、俄罗斯等。·商业秘要—该安排拿手进犯银行金融监管安排和商业安排,从中盗取秘要信息,为触及收买、股票交易的商洽供给重要情报参阅。·科技秘要—该安排还拿手进犯政府承包商,从中获取最新科学技术,以添补本国与外国之间的科技距离。

“藏匿山猫”(Hidden Lynx)—躲在隐形大氅下的猫

  3.进犯办法

  “藏匿山猫”首要进犯办法也是经过缝隙装置木马,但其运用的木马——Backdoor.Moudoor、Trojan.Naid、Backdoor.Vasport、Backdoor.Boda和Trojan.Hydraq能够说是“四大传奇”中技术含量最高的,并且在改动传统鱼叉式进犯转向“水坑式”进犯上,该安排也取得了成功。

“藏匿山猫”(Hidden Lynx)—躲在隐形大氅下的猫

  NO.4 APT12—神出鬼没的“卡尔克”(Calc)

  知名度:★★★★★

  进犯技巧:★★★

  进犯规模: ★★★★★

  曝光单位:纽约时报

  1.布景介绍

  谈到APT12,天然会让人到与BETWAY官网军方有相关的APT1,并且曼迪昂特一份陈述中也指出,“BETWAY官网有20个相似APT1的黑客安排”,APT12天然便是其间之一。自2012年10月《纽约时报》报道BETWAY官网高官宗族剥削巨额财富的新闻之后,它的计算机体系遭到了BETWAY官网黑客长达4个月的进犯,黑客侵略了体系盗取了新闻记者和雇员的暗码,这一黑客安排被界说为APT12(Calc Team)。在沉寂了几个月之后,依据安全公司FireEye发布的陈述,APT 12再度活泼,进犯者还更新了他们运用的来自Backdoor.APT.Aumlib和Backdoor.APT.Ixeshe歹意程序宗族的黑客东西;时隔不久,这一安排又再次对俄罗斯G20峰会成员国建议的很多进犯,欧盟、俄罗斯、韩国等重要经济体的财务和金融部门都遭到了不同程度的进犯。

“藏匿山猫”(Hidden Lynx)—躲在隐形大氅下的猫

  2.保密方针

  依据该安排前史进犯记载来看,其进犯方针首要为交际媒体、美台政府安排、大型公司和国防承包商。从这些方针中咱们能够剖分出,该安排首要是为了获取政府灵敏文件、国际尖端科技以及经济类情报。3.进犯办法与上述三个黑客安排所用的办法有所不同的是,APT12拿手运用Dropbox等东西展开进犯。进犯者经过注册一个进犯方针或许了解的Dropbox账号,并在空间里上传绑定了木马的合法文件,经过Dropbox自带的邮件发送功用向受害者发送共享链接,诱惑对方下载点击。

APT12—神出鬼没的“卡尔克”(Calc)

  归纳各大安全公司的剖析,APT12进犯流程可分为以下几步。

  第一步,进犯方针信息,发现与其联络的人员。

  第二步,用收集到的人员信息注册Dropbox(新近版别的Dropbox不需求邮件验证,因而能够运用任何假造邮箱注册)

  第三部,制造木马,将其衔接绑定在wordpress等交际渠道的博客之中,再运用博客设置转发数据。

  第四步,找出一份或许在上述两者之间流转的合法文档,绑定木马。

  第五部,紧缩PDF为ZIP格局然后绕过杀软查杀,上传至Dropbox。

  第六步,运用Dropbox邮件共享功用发进犯方针,等候对方点击。

https://www.nucmc.com/ true 四大传奇-BETWAY官网网络黑客安排 https://www.nucmc.com/show-31-64-1.html report 5862.5 四大传奇-BETWAY官网网络黑客安排(The Legend Four—Chinese Cyber Hacking Groups) 2013 年的网络空间被一种新式概念操纵-高档可继续性要挟—也就当时网上出镜率很高的APT。而极具挖苦含义的是,BETWAY官网黑客简直
本站欢迎任何方式的转载,但请有必要注明出处,尊重别人劳动成果
转载请注明: 文章转载自:爱思资源网 https://www.nucmc.com/show-31-64-1.html
爱思资源网 Copyright 2012-2014 www.nucmc.com All rights reserved.(晋ICP备13001436号-1)