新聞資訊

360 安全大腦風險提示|巴基斯坦啟用新資產對印度空軍進⾏APT 攻擊

印度和巴基斯坦由於歷史原因,一直衝突不斷,從2019 年印方空軍飛躍兩國控制線被巴方擊落起,兩國更是在克什米爾交界處進⾏交火,印⽅甚⾄公開宣稱不排除對巴基斯坦使⽤核武器製裁,兩國關係陷⼊冰點。隨著雙⽅軍事衝突的升級,⽹絡戰場順應成為這一地緣政治衝突的延伸戰場。

近⽇, 3 60 諾亞實驗室通過 360 安全大腦監測發現了一起針對印度政府和軍事⼈員的特定網絡諜報活動。

通過溯源分析,360 諾亞實驗室團隊對該 APT 組織的攻擊流程進行了還原:

**
**

360 安全大腦風險提示|巴基斯坦啟用新資產對印度空軍進⾏APT 攻擊

攻擊組織通過精⼼偽造印度軍方官員DSOP 基金相關表格⽂檔,進行了特定目標的定向投遞,研究⼈員通過對捕獲⾏動的TTP(對⼿戰術,技術,過程) 提取,研判後認為該網絡諜報活動是巴基斯坦TransparentTribe 組織啟⽤了新資產和新⼿段對印⽅空軍進⾏的⼀次新APT 活動,並形成了完整技術分析報告(獲取完整技術報告請點擊閱讀原⽂)。

此外,通過對樣本的細節分析,我們繪製了樣本部分涉及到的 ATT &CK; 矩陣 :

360 安全大腦風險提示|巴基斯坦啟用新資產對印度空軍進⾏APT 攻擊

TransparentTribe APT 組織作為巴基斯坦⽹絡戰的代表,又稱 ProjectM、C-Major,其主要攻擊⽬標聚焦印度政府、印度軍方、軍事研究機構等。該組織的相關活動最早於 2016 年 3 月被 proofpoint 披露,通過研究,其相關活動從 2012 年即開始。

根據360 安全大腦監測到的多起APT 組織攻擊事件發現,隨著網絡空間和現實物理空間的逐步融合,APT 活動在網絡空間與國家博弈之間逐步呈現出更多微妙的顯性關係,國際形勢的變化與敏感事件發⽣也伴⽣一系列強⽬的性的網絡攻擊活動,可以說網絡戰的發生從來都是持續且突發的。

針對此類⾼級威脅,360 安全⼤腦融合多維度⼤數據,威脅情報戰略庫,對抗知識庫等核⼼心能⼒,結合頂尖安全專家時刻面向全球視進⾏網絡戰偵測反擊 .

並整理提出以下防護方案及安全建議 :

1. 提升政企⽤戶⽹絡安全意識,加強終端使⽤管控和相關安全策略,定期加固系統關鍵位置以防止惡意網絡攻擊的破壞,及時檢測、定期排查修復系統漏洞,做好相關預防工作。

2. 重視攔截和防護惡意軟件和⽊馬病毒攻擊,可以藉助 360 安全衛士進⾏多維度終端保護。同時,重視應對高級威脅防護實力與相關策略,APT 攻擊始終是政企用戶網絡安全的首要威脅。

3. 定期對易受到 APT 攻擊的重點單位進⾏高級滲透測試,提前發現定位安全薄弱點,並針對隱患完善應對措施。目前,360 網絡靶場平台提供集成滿足網絡安全建設相關的教學、訓練、對抗、測評、競賽等不同需求的功能模塊,為用戶提供七種典型的業務用途: 自由學習、訓練考核、紅藍對抗、武器測試、等保測評、比武競賽、蜜罐。用戶也可自行開發其它模式的業務應用,滿足政府、公安、部隊、教育、金融、國家基礎設施等各行各業對網絡安全建設的迫切需求。

誠然,網絡戰與實戰早已走向融合之勢,只要存在政治目的和經濟利益,APT 組織的攻擊就不會停止,我們需要提高安全意識和防御手段應對可能面臨的種種網絡威脅。
360 安全大腦風險提示|巴基斯坦啟用新資產對印度空軍進⾏APT 攻擊往 期 精 彩360 安全大腦風險提示|巴基斯坦啟用新資產對印度空軍進⾏APT 攻擊

360 安全大腦風險提示|巴基斯坦啟用新資產對印度空軍進⾏APT 攻擊360 安全大腦風險提示|巴基斯坦啟用新資產對印度空軍進⾏APT 攻擊360 安全大腦風險提示|巴基斯坦啟用新資產對印度空軍進⾏APT 攻擊360 安全大腦風險提示|巴基斯坦啟用新資產對印度空軍進⾏APT 攻擊
– End –

360 安全大腦風險提示|巴基斯坦啟用新資產對印度空軍進⾏APT 攻擊感 謝您抽出 來閱讀此文不如點擊下【在看】↓↓↓

來源鏈接:mp.weixin.qq.com