360披露CIA攻擊竊密活動情況 “看見”并處置是重中之重

2023-05-05 14:47:40 編輯：文飄璧來源：

導讀 360公司和國家計算機病毒應急處理中心于近日發(fā)布了報告，對于美國中央情報局CIA攻擊竊密活動作出披露，通過大量的數(shù)據(jù)能夠看到CIA利用所曝

360公司和國家計算機病毒應急處理中心于近日發(fā)布了報告，對于美國中央情報局CIA攻擊竊密活動作出披露，通過大量的數(shù)據(jù)能夠看到CIA利用所曝光的穹頂7相關的一些網絡工具，對中國以及其他國家的目標在網絡上進行攻擊，攻擊的目標涉及到航空航天、基礎設施、石油石化等眾多的方面。

在針對中國境內多個典型的網絡攻擊事件調查的過程當中，360公司也從受到侵害的單位網絡中捕獲了和CIA穹頂7十分密切聯(lián)系的木馬類程序、攻擊平臺的樣本以及功能類的插件，通過深入的分析，發(fā)現(xiàn)這一些手段都和美國中央情報局在惡意開發(fā)的軟件技術規(guī)范標準上有著一致性。

在報告上，可以看到CIA對全球網絡的攻擊這一行為具有體系化、自動化、智能化的特點，面對國家級別的高階段攻擊，如何看見并且第一時間對這些事項作出處置是極為重要的，360也建議眾多證據(jù)單位快速展開APT攻擊的自行檢查工作，建立起外部攻擊的長效防御，實現(xiàn)全面和系統(tǒng)化的網絡防治，抵御更高級別的威脅和網絡類型的攻擊。

在360技術團隊所提取到的眾多惡意類型的樣本當中，有多款樣本都是根據(jù)windows遠程服務安裝的后門程序， CIA得到目標獲得的權限之后，會對目標機構網絡拓撲結構更深入地做出探索，在內網中橫向向其他連接網絡的設備不斷的移動，從而在網絡中得到更多的消息以及有效的數(shù)據(jù)。面對攻擊的智能化隱蔽化，360專門推出安全大腦-APT快速攻擊排查與處置急救箱，能夠快速幫助眾多單位第一時間作出反應。