安天反高级威胁方案(全版本).pdfVIP

安天反高级威胁方案 一个典型的APT攻击 2 陆续曝光的APT （高级持续性威胁）攻击 3 Aurora(极光) 2010年1月12 日，Google在它的官方博客上披露了遭到了极 光攻击。Google 的一名雇员点击即时消息中的一条恶意链接， 引发一系列事件导致这个搜索引擎巨人的网络被渗入数月， 并且造成各种系统的数据被窃取。这次攻击以Google和其它 大约20家公司为目标。 超级工厂病毒 在2010年7月开始爆发。它利用了微软操作系统中至少4个 漏洞，其中有3个全新的0day漏洞，据赛门铁克公司的统计， 目前全球已有约45000个网络被该蠕虫感染，其中60%的受 害主机位于伊朗境内。伊朗政府已经确认该国的布什尔核 电站遭到攻击。 传统威胁正在向持续、高级的新威胁（APT ）演进，对传统安全产品来说新威胁难以检测 陆续曝光的APT （高级持续性威胁）攻击 4 火焰 2012年5月，俄罗斯发现一种强大的病毒“火焰”在中东地区大 范围传播。俄罗斯电脑病毒防控机构卡巴斯基称，这种新病毒可 能是“某个国家专门开发的网络战武器”。 “火焰”病毒最早可能于2010年3月就被攻击者放出，但一直没 能被其他网络安全公司发现。 攻击目标：伊朗石油部门的商业情报。 RSA SecurID EMC公司下属的RSA公司遭受入侵，部分SecurID技术及客户资料 被窃取。使用SecurID作为认证凭据的VPN 网络的相关公司重要资 料后续也被窃取。 安天APT事件库已分析整理APT攻击事件超过80起 安天对一个APT事件的追踪分析 5 方程式 方程式组织（Equation Group）是2015年2月发现的超级网络攻击团体。该组织使用的“方程 式”攻击平台已经持续开发了20余年，该组织拥有一套用于植入恶意代码的超级制式信息武 器库，包含7-8款攻击程序，每个程序又包含大量的攻击组件。方程式组织总能比其他组织 早发现漏洞，使用大量漏洞进行传播，在安全攻防对抗中具有绝对的优势。到目前为止，方 程式组织”已经在伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯、中国（含香港）、英国、印度 等全球超过30个国家感染了数千主机，受害者可能上万。 攻击武器： 组件名称 说明 EquationLaser Equation组织早期使用的植入程序 APT是一种有计划、 EquationDrug 支持被攻击者动态上传和卸载的模块插件、高级系统。 有目标、有实力、有 DoubleFantasy 验证式的木马，验证感染对象是否为预期目标，确认目标后自动