近期,国家计算机病毒应急处理中心披露源自美国家安全局针对我西北工业大学的网络攻击活动。Suctionchar(“饮茶”)等美网络攻击窃密软件被曝光。据悉,“饮茶”的嗅探窃密类攻击程序是导致大量敏感数据遭窃的重要网络武器之一,与此前安全厂商披露的“电幕行动”(Bvp47)等NSA其他网络武器可无缝对接,形成联合攻击行动。相关证据表明,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施大量网络攻击,控制了相关网络设备,窃取大量重要敏感信息,极力攻击试图控制我国核心设备和关键设施,势头猛烈,威胁巨大,严重危害了我国网络空间国家安全和利益。
>>从武器样本入手实施追踪溯源
APT是Advanced(高级)、Persistent(持续)、Threat(威胁)的缩写组合,全称是“高级持续性威胁”。与普通黑客相比,APT组织通常具有国家背景支持,因此,APT网络攻击的技术能力强,目的明确,组织严密,行动隐蔽,难以被发现。APT活动更多地体现了群体特性,这种群体性尤其体现在其所开发利用的攻击武器软件中,因此可以通过软件武器样本对组织背后的行动开展更加深入的追溯。
>>“软件基因”抓出更多同伙、从犯
近年来,以戎磐网络为代表的一些安全厂商提出“软件基因”分析及溯源的解决方案,为用户防范重大网络威胁、打击境外黑客黑产提供了新路径。据悉,戎磐网络“比微云”分析中心的技术专家以NSA重要武器“饮茶”和“Bvp47”为线索出发,利用自主研发的智戎-恶意代码智能分析引擎和自主捕获的海量恶意代码样本,正进一步挖掘更多该组织关联使用的武器变种,从而揭露该组织的其他攻击行动,为客户提升精准防范提高技术服务支撑。
为了进一步提高判定结果的精准度,戎磐专家团队应用小样本条件下新一代恶意代码软件基因智能识别分析算法,对仅仅掌握少量样本文件先验知识的情况下,使APT家族模型学习判定更加准确有效。近期,戎磐已经关联出多款该家族恶意代码软件武器,并经“探戎”智能沙箱和“智戎”恶意代码软件基因引擎比对分析,验证了分析结果的有效性。
根据戎磐专家研判,相关网络武器采用进程注入提升权限、运行环境检测识别、获取终端服务密钥、USB驱动设备感染、按键信息收集、硬件后门预制、合法信息系统利用等技术方法,对相关目标发起攻击,将会造成系统操控、隐私窃取、系统破坏、数据泄露等风险影响。
>>以自动化、智能化减轻对人工、专家的依赖
据了解,戎磐网络创始团队历经近长时间的积累和投入,将软件基因理论在网络安全实践中落地,研发了一系列基于软件基因核心技术的安全检测防御预警系统。其研究成果和产品致力于进一步提高恶意代码检测分析的智能程度,尤其是针对有组织的、有国家背景的黑客、黑产攻击行动,以降低安全防御的难度和对专家经验的高度依赖,使用户能够用更小的代价获得更加专业有效的防御能力。此外,戎磐网络已构建全球软件基因数据库,正持续追踪数百个国际黑客、黑产组织,为捍卫国家网络安全构筑基础底座,提供了独特先进的解决方案。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
