您的位置: 首頁(yè) >科技 >

360披露CIA攻擊竊密活動(dòng)情況 “看見(jiàn)”并處置是重中之重

2023-05-05 14:47:40 編輯:文飄璧 來(lái)源:
導(dǎo)讀 360公司和國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心于近日發(fā)布了報(bào)告,對(duì)于美國(guó)中央情報(bào)局CIA攻擊竊密活動(dòng)作出披露,通過(guò)大量的數(shù)據(jù)能夠看到CIA利用所曝

360公司和國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心于近日發(fā)布了報(bào)告,對(duì)于美國(guó)中央情報(bào)局CIA攻擊竊密活動(dòng)作出披露,通過(guò)大量的數(shù)據(jù)能夠看到CIA利用所曝光的穹頂7相關(guān)的一些網(wǎng)絡(luò)工具,對(duì)中國(guó)以及其他國(guó)家的目標(biāo)在網(wǎng)絡(luò)上進(jìn)行攻擊,攻擊的目標(biāo)涉及到航空航天、基礎(chǔ)設(shè)施、石油石化等眾多的方面。

在針對(duì)中國(guó)境內(nèi)多個(gè)典型的網(wǎng)絡(luò)攻擊事件調(diào)查的過(guò)程當(dāng)中,360公司也從受到侵害的單位網(wǎng)絡(luò)中捕獲了和CIA穹頂7十分密切聯(lián)系的木馬類程序、攻擊平臺(tái)的樣本以及功能類的插件,通過(guò)深入的分析,發(fā)現(xiàn)這一些手段都和美國(guó)中央情報(bào)局在惡意開(kāi)發(fā)的軟件技術(shù)規(guī)范標(biāo)準(zhǔn)上有著一致性。

在報(bào)告上,可以看到CIA對(duì)全球網(wǎng)絡(luò)的攻擊這一行為具有體系化、自動(dòng)化、智能化的特點(diǎn),面對(duì)國(guó)家級(jí)別的高階段攻擊,如何看見(jiàn)并且第一時(shí)間對(duì)這些事項(xiàng)作出處置是極為重要的,360也建議眾多證據(jù)單位快速展開(kāi)APT攻擊的自行檢查工作,建立起外部攻擊的長(zhǎng)效防御,實(shí)現(xiàn)全面和系統(tǒng)化的網(wǎng)絡(luò)防治,抵御更高級(jí)別的威脅和網(wǎng)絡(luò)類型的攻擊。

在360技術(shù)團(tuán)隊(duì)所提取到的眾多惡意類型的樣本當(dāng)中,有多款樣本都是根據(jù)windows遠(yuǎn)程服務(wù)安裝的后門(mén)程序, CIA得到目標(biāo)獲得的權(quán)限之后,會(huì)對(duì)目標(biāo)機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更深入地做出探索,在內(nèi)網(wǎng)中橫向向其他連接網(wǎng)絡(luò)的設(shè)備不斷的移動(dòng),從而在網(wǎng)絡(luò)中得到更多的消息以及有效的數(shù)據(jù)。面對(duì)攻擊的智能化隱蔽化,360專門(mén)推出安全大腦-APT快速攻擊排查與處置急救箱,能夠快速幫助眾多單位第一時(shí)間作出反應(yīng)。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ   備案號(hào):

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。

郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)