360披露CIA攻擊竊密活動(dòng)情況 “看見”并處置是重中之重

360公司和國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心于近日發(fā)布了報(bào)告，對(duì)于美國(guó)中央情報(bào)局CIA攻擊竊密活動(dòng)作出披露，通過(guò)大量的數(shù)據(jù)能夠看到CIA利用所曝光的穹頂7相關(guān)的一些網(wǎng)絡(luò)工具，對(duì)中國(guó)以及其他國(guó)家的目標(biāo)在網(wǎng)絡(luò)上進(jìn)行攻擊，攻擊的目標(biāo)涉及到航空航天、基礎(chǔ)設(shè)施、石油石化等眾多的方面。

在針對(duì)中國(guó)境內(nèi)多個(gè)典型的網(wǎng)絡(luò)攻擊事件調(diào)查的過(guò)程當(dāng)中，360公司也從受到侵害的單位網(wǎng)絡(luò)中捕獲了和CIA穹頂7十分密切聯(lián)系的木馬類程序、攻擊平臺(tái)的樣本以及功能類的插件，通過(guò)深入的分析，發(fā)現(xiàn)這一些手段都和美國(guó)中央情報(bào)局在惡意開發(fā)的軟件技術(shù)規(guī)范標(biāo)準(zhǔn)上有著一致性。

在報(bào)告上，可以看到CIA對(duì)全球網(wǎng)絡(luò)的攻擊這一行為具有體系化、自動(dòng)化、智能化的特點(diǎn)，面對(duì)國(guó)家級(jí)別的高階段攻擊，如何看見并且第一時(shí)間對(duì)這些事項(xiàng)作出處置是極為重要的，360也建議眾多證據(jù)單位快速展開APT攻擊的自行檢查工作，建立起外部攻擊的長(zhǎng)效防御，實(shí)現(xiàn)全面和系統(tǒng)化的網(wǎng)絡(luò)防治，抵御更高級(jí)別的威脅和網(wǎng)絡(luò)類型的攻擊。

在360技術(shù)團(tuán)隊(duì)所提取到的眾多惡意類型的樣本當(dāng)中，有多款樣本都是根據(jù)windows遠(yuǎn)程服務(wù)安裝的后門程序， CIA得到目標(biāo)獲得的權(quán)限之后，會(huì)對(duì)目標(biāo)機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更深入地做出探索，在內(nèi)網(wǎng)中橫向向其他連接網(wǎng)絡(luò)的設(shè)備不斷的移動(dòng)，從而在網(wǎng)絡(luò)中得到更多的消息以及有效的數(shù)據(jù)。面對(duì)攻擊的智能化隱蔽化，360專門推出安全大腦-APT快速攻擊排查與處置急救箱，能夠快速幫助眾多單位第一時(shí)間作出反應(yīng)。