【免费】潜伏的象群—来自南亚次大陆的系列网络攻击行动1资源-CSDN文库

需积分: 0 96 浏览量 2022-08-04 14:24:21 上传评论收藏 2.72MB PDF 举报

资源详情

资源评论

资源推荐

潜伏的象群—来自南亚次大陆的系列网络攻击行动

安天安全研究与应急处理中心（Antiy CERT）

初稿完成时间：2017 年 07 月 01 日 17 时

首次发布时间：2017 年 07 月 09 日 18 时

本版更新时间：2017 年 12 月 29 日 16 时

扫二维码获取最新版报告

1 概述 .............................................................................................................................................................................. 1

2 “白象”（WhiteElephant）组织：卷土重来的活跃攻击 ......................................................................................... 2

2.1 “白象”组织介绍 ............................................................................................................................................. 2

2.2 攻击手法及特点分析.......................................................................................................................................... 2

2.3 攻击载荷分析（“白象组织”2017 样本） ....................................................................................................... 6

2.4 “白象”组织最新活动 C&C 分析 ................................................................................................................. 24

2.5 攻击溯源 ........................................................................................................................................................... 25

3 “阿克斯”（Arx）组织：“象群”中鲜有利用 0day 漏洞的组织 ............................................................................ 32

3.1 “阿克斯”组织介绍........................................................................................................................................ 32

3.2 攻击手法：0day 漏洞的利用 ........................................................................................................................... 32

3.3 攻击溯源：C&C 基础设施应用 ...................................................................................................................... 34

4 “女神”（Shakti）行动：持续四年之久的窃密者 ............................................................................................... 35

4.1 “女神”行动介绍

[6][7]

..................................................................................................................................... 35

4.2 攻击载荷分析 ................................................................................................................................................... 35

4.3 攻击溯源 ........................................................................................................................................................... 45

5 “苦酒”（BITTER）行动：易被忽视的针对性攻击 ........................................................................................... 47

5.1 “苦酒”行动介绍 ........................................................................................................................................... 47

5.2 攻击手法分析 ................................................................................................................................................... 47

5.3 攻击来源分析 ................................................................................................................................................... 51

6 总结与思考 ................................................................................................................................................................ 52

6.1 防御者的不屈意志是对抗持续性攻击的前提 ................................................................................................ 52

6.2 网络空间场景下的中国科技安全启示录 ........................................................................................................ 53

附录一：参考资料 ............................................................................................................................................................ 55

附录二：关于安天 ............................................................................................................................................................ 56