真“財(cái)迷”！它曾讓 ATM定時(shí)“吐錢” 如今又盯上虛擬貨幣

APT攻擊(高級持續(xù)性威脅)堪稱是在網(wǎng)絡(luò)空間里進(jìn)行的軍事對抗，攻擊者會(huì)長期持續(xù)的對特定目標(biāo)進(jìn)行精準(zhǔn)的打擊。為了能夠更加全面的掌握全球APT攻擊態(tài)勢，了解全球APT研究的前沿成果，2017年全年，360威脅情報(bào)中心旗下追日團(tuán)隊(duì)展開了對全球主要安全機(jī)構(gòu)及安全專家發(fā)布的各類APT研究報(bào)告和研究成果的監(jiān)測與追蹤工作。

日前，360威脅情報(bào)中心發(fā)布了《2017年中國高級持續(xù)性威脅(APT)研究報(bào)告》，其中具體分析了2017年在全球范圍內(nèi)APT攻擊的技術(shù)特點(diǎn)、分布狀況，以及未來的發(fā)展趨勢等?！秷?bào)告》不僅指出了網(wǎng)絡(luò)軍火民用化的趨勢，還指出了移動(dòng)端和金融行業(yè)似乎逐漸成為APT攻擊的“新寵”。

移動(dòng)端安全問題日益凸顯

根據(jù)《報(bào)告》顯示，2017年，iOS9.3.5更新修補(bǔ)了三個(gè)安全漏洞，即三叉戟漏洞，隨后Citizen Lab發(fā)布文章指出這三個(gè)0day被用于針對特殊目標(biāo)遠(yuǎn)程植入后門。

早在2016年，360就發(fā)布了關(guān)于APT-C-15(人面獅)的報(bào)告。2017年12月Trend Micro發(fā)布報(bào)告稱在一些應(yīng)用商店中發(fā)現(xiàn)了帶有網(wǎng)絡(luò)間諜功能的惡意應(yīng)用。

此外，《報(bào)告》中也提到了名為Lazarus的APT組織使用移動(dòng)端惡意軟件進(jìn)行攻擊。360威脅情報(bào)中心在2017年至2018年初先后披露的雙尾蝎組織(APT-C-23)和黃金鼠組織(APT-C-27)，也都把移動(dòng)端作為了重要攻擊目標(biāo)。Trend Micro隨后發(fā)布的博客還進(jìn)一步披露了雙尾蝎(APT-C-23)使用某移動(dòng)惡意軟件的一個(gè)新變種。

傳統(tǒng)的APT行動(dòng)主要是針對Windows系統(tǒng)進(jìn)行攻擊，而現(xiàn)今由于Android和iOS的發(fā)展帶動(dòng)了智能終端用戶量的上升，從而導(dǎo)致黑客組織的攻擊目標(biāo)也逐漸轉(zhuǎn)向移動(dòng)端。對于移動(dòng)平臺(tái)來說，持久化和隱藏的間諜軟件往往容易被忽略。盡管移動(dòng)設(shè)備上的網(wǎng)絡(luò)間諜活動(dòng)與臺(tái)式機(jī)或個(gè)人電腦中的網(wǎng)絡(luò)間諜活動(dòng)相比，可能少得多，攻擊方式也不太一樣，但其活躍程度和影響范圍絕對不可低估。

針對金融行業(yè)的攻擊手段多樣化

《報(bào)告》中指出針對金融行業(yè)的攻擊一直是APT的重點(diǎn)目標(biāo)，比如FIN7就是一個(gè)典型的經(jīng)常攻擊金融行業(yè)的APT組織。近年來，除了傳統(tǒng)的魚叉郵件等攻擊手段外，還會(huì)有APT組織攻擊ATM取款機(jī)，讓其定時(shí)“吐錢”。2017年卡巴斯基的一篇報(bào)告指出針對ATM的惡意軟件正在黑市上售賣。

這并不是危言聳聽，因?yàn)楣鬉TM的事件在2016年7月就曾發(fā)生：我國臺(tái)灣地區(qū)的臺(tái)灣第一銀行旗下20多家分行的41臺(tái)ATM機(jī)遭遇黑客攻擊，被盜8327余萬新臺(tái)幣，目前該案已經(jīng)破獲，抓獲犯罪嫌疑人并追回大部分被盜款項(xiàng)。

2017年，加密貨幣熱度的持續(xù)攀升不僅僅使得勒索軟件和挖礦木馬蠢蠢欲動(dòng)，APT組織也盯上了這塊蛋糕。FireEye在2017年就發(fā)了一篇文章，認(rèn)為國家支持的組織試圖竊取虛擬貨幣，做為逃避國際社會(huì)制裁的手段。也有研究人員表示某APT組織對倫敦一家加密貨幣公司已經(jīng)展開魚叉攻擊，并且也有人對其經(jīng)濟(jì)動(dòng)機(jī)進(jìn)行了詳細(xì)剖析。

除此之外，《報(bào)告》還提到了俄羅斯總統(tǒng)普京的顧問宣布了籌集資金計(jì)劃，用以增加俄羅斯在比特幣市場中的份額;澳大利亞議會(huì)的參議員也提議發(fā)展自己國家的加密貨幣。雖然目前有些地區(qū)的APT組織從事金融犯罪方面的特征明顯，但是這種獨(dú)特性可能不會(huì)持續(xù)很長時(shí)間，因?yàn)槠渌鼑铱赡軙?huì)對這方面的攻擊產(chǎn)生興趣。

種種跡象表明，APT組織如同一頭餓狼一樣，在僅僅盯著金融行業(yè)的一舉一動(dòng)，并且試圖通過各種方法來實(shí)現(xiàn)攻擊，以此牟利。

不管是移動(dòng)端的安全問題日益凸顯，還是金融行業(yè)屢屢爆出的經(jīng)濟(jì)事件，這些都說明APT組織無時(shí)無刻不在尋找新的方法來躲避追蹤、牟取暴利，并且也進(jìn)一步佐證了網(wǎng)絡(luò)軍火正在逐步被民用化的趨勢。未來如何與APT對抗，還需要安全廠商的共同努力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。