江苏龙网

  1. 首页 > 资讯 > 科技 > >

windows系统|游走在黑暗森林里的“狩猎者”与“黑店”组织的十年斗法( 二 )


360高级威胁研究院究竟是如何顺着蛛丝马迹找出“黑店”隐匿三年的真相?无非是凭借敏锐的关联力与识别力 。
黑暗森林里的狩猎者
360 ATA身经百战
这里有必要介绍一下360高级威胁研究院(以下简称为360ATA) , 它是360政企安全集团的核心能力支持部门 , 由360资深安全专家组成 , 专注于高级威胁的发现、防御、处置和研究 。 曾在全球范围内率先捕获双杀、双星、噩梦公式等多起业界知名的0day在野攻击 , 独家披露过40多起国家级APT组织的高级行动 , 安全能力在行业内是相当受认可的 。
和大家简单回顾一下团队的成绩:
2017年10月 , 360ATA率先发现Office高危漏洞(CVE-2017-11826) , 这是360代表中国安全厂商在业界披露的第一起APT组织0day在野攻击事件 。 该漏洞非常危险 , 打开恶意文档就会中招 , 可影响所有Office主流版本 , 且已被不法黑客恶意利用 。 当时 , 360紧急向微软报告了漏洞细节 , 同时为网民全面拦截利用该漏洞的攻击 。
还是2018年 , 360ATA又率先监测到一例使用0day漏洞的APT攻击 , 该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击 , 只要打开恶意文档就可能中招 , 被黑客植入后门木马甚至可以完全控制电脑 。 360ATA第一时间向微软报告了漏洞细节 , 并将该漏洞命名为“双杀”漏洞 。
再来看今年的成绩 , 就在今年1月微软宣布Windows 7系统停服前夕 , 360ATA捕获到全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击 , 并将其命名为“双星”0day漏洞攻击 。 在微软放弃了Win7系统更新 , 且未联合安全厂商继续支持安全防护的背景下 , 360迅速推出了Win7盾甲 , 帮助仍在使用Windows 7系统的用户拦截此漏洞攻击 。
就在上个月 , 360 ATA还独家揭露了全新APT组织WellMess , 并将其命名为“魔鼠” , 单独编号为APT-C-42 。 目前 , 此APT组织的攻击能力、攻击时长、攻击威胁等特点已被360 ATA悉数掌握 。
如果将网络安全世界比作危机四伏、荆棘密布的森林 , 360 ATA就是黑暗森林里的狩猎者 。 在360 ATA眼里 , 威胁越多越是狩猎者的天地 , 置身考验反应速度和战斗力的“斗兽场” , 第一时间精准捕获“猎物”是360 ATA的一贯作风 。
立于巨人肩膀
360 ATA不是神话但绝非运气
上面列举的只是一部分成绩 , 事实上360 ATA在挖掘0day漏洞和APT攻击方面可谓身经百战 , 不谦虚的地说 , 行业里能与之匹敌团队不多 。
之所以能够让其他团队望尘莫及 , 一方面是360 ATA集合了全球顶尖的安全人才 , 这意味着牢牢攥住了全球领先的安全能力 。 让360 ATA赢在起跑线的另一大关键 , 是背后360集团在全球视野和安全理念上的加持 。
面对网络世界的刀光剑影 , 网络安全道阻且长 。
就拿此次揭露的Darkhotel(APT-C-06)为例 , 无疑将成为网安世界有序运行的又一大“阻碍” , 小到企事单位 , 大到国家级关键部门极有可能成为其后门程序的攻击目标 。 可以预见的是 , 随着全球数字化转型的加速 , 高级持续性威胁(APT)已成为干系到政府、国防安全的重大威胁 , 这场第五空间的“战争”已经升维到了史无前例的高度 。
在不乐观的国际网安环境之下 , 360提出“统领全局的顶层设计和谋略” , 以一套网络安全新理念和新框架帮助国家、政府和企业构建新一代安全能力体系 , 整体提升应对高级威胁攻击的安全能力 。 对360 ATA而言 , 则是站在巨人的肩膀上 , 充分利用着360在人才、数据、技术上的支持 , 才得以实现超然的战绩 。
360 ATA的存在不是神话 , 但绝非运气 , 团队将持续监测Darkhotel组织的攻击活动 。 据悉 , 目前360威胁情报云、APT全景雷达等360全线安全产品也已支持对该组织的攻击检测 。 建议相关单位提高警惕 , 保护好关键网络基础设施的安全 , 同时对客户端做好安全漏洞补丁的更新 , 并定期进行病毒查杀 。


推荐阅读


上一篇:科学|七夕特辑 | 恋爱中的大脑:爱情和依恋有何区别?

下一篇:小米手机|从奥氏体304不锈钢到陶瓷:小米手机是如何变美的