讲中文的网络间谍组织 APT10 向东南亚蔓延( 二 ) 针对这两个国家实施攻击所使用的恶意软

　　对于可能针对马来西亚和越南医疗机构的攻击，卡巴斯基揭露该组织已经将其主要的远程访问工具从Redleaves改为一种被称为ANEL的知名后门程序。 ANEL通常以包含VBA宏的受感染Word文档进行传播，以感染ANEL模块。

　　为了进一步隐藏他们的行动， APT10在ANEL和其模块中嵌入了一些反病毒和反逆向工程手段，例如反逆向工程的高强度加密、躲避反病毒监测的DLL侧载技术、恶意软件配置和C2(命令和控制服务器)通讯多重加密技术以及仅运行在内存中的无文件恶意软件，就像Redleaves一样。

　　“使用密码保护的附件、复杂的模糊技术、不断演变的逃避检测技巧以及使用多种算法的加密模块， APT10无疑非常关注他们的攻击手段。通过反复试错，他们在寻找感染特定目标的最佳技术。根据我们的调查结果以及他们攻击行为的模式，医疗和保健行业绝对在该组织的攻击范围之内， ”他补充说。

　　医疗保健行业对APT10的防御

　　鉴于APT10所使用技术的复杂性，卡巴斯基建议医疗保健公司考虑采用超越反病毒的安全解决方案，最好是围绕机器学习核心(目标攻击分析器)构建的解决方案。这种解决方案结合了使用静态、行为、云信誉、沙盒、YARA 和基于模式的检测引擎的高级检测功能。

　　实时和全面的威胁情报服务对于组织建立对看不见的网络攻击的免疫力也是必要的。这些服务将提供过去和当前已知威胁攻击者使用的策略和工具的360度视图，从而可以更轻松地拦截和检测复杂的攻击。

　　关于卡巴斯基

讲中文的网络间谍组织 APT10 向东南亚蔓延。　　卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球270,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.