- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术篇
APT攻击
APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。 社交工程的恶意邮件是许多APT攻击成功的关键因素之一,随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。 从一些受到APT攻击的大型企业可以发现,这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始,就是针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。 而这些发动APT攻击的黑客目的往往不是为了在短时间内获利,而是把"被控主机"当成跳板,持续搜索,直到能彻底掌握所针对的目标人、事、物,所以这种APT攻击模式, 实质上是一种"恶意商业间谍威胁"。
96940编辑于 2021-12-18 - 来自专栏洛米唯熊
APT之水坑攻击
0x01:攻击复现 1、beef攻击(使用较为广泛) ? 对方 ? 效果视频 0x02:后话 当然,这种只是水坑攻击中的一种例子说明,使用Beef时要多利用0day攻击跟其他的攻击手法配合才算完美。 Beef的这种攻击比较隐密性,可以在用户不知不觉中就中招了,同时触发了恶意代码。有可能会给攻击者造成入侵内网的事情。 APT攻击多种多样,例如有:鱼叉式网络钓鱼攻击、直接/间接攻击、U盘预载恶意软件进行攻击和通过已经被黑的第三方网络作为切入点等攻击方式。 APT攻击中,常常混合着正常的数据流量,很难被检测出来,让其使受害者防不胜防。
3.2K30发布于 2019-07-22 - 来自专栏网络信息安全
什么是APT攻击
什么是APT攻击 一、什么是APT攻击 二、APT攻击与Web的不同 三、APT攻击的工作原理 四、企业如何防范APT攻击行为 一、什么是APT攻击 高级持续威胁,描述入侵者团队在网络上建立非法的长期存在以挖掘高度敏感数据的攻击活动 二、APT攻击与Web的不同 它们要复杂得多。 它们不会受到攻击,一旦网络被渗透,犯罪者就会留下来获取尽可能多的信息。 7、跟进攻击 网络犯罪分子可以长时间重复此过程,直到被检测到,或者他们可以创建一个后门,以便他们以后可以再次访问系统。 四、企业如何防范APT攻击行为 电子邮件过滤——大多数 APT 攻击利用网络钓鱼来获得初始访问权限。过滤电子邮件并阻止电子邮件中的恶意链接或附件,可以阻止这些渗透尝试。 端口保护——所有 APT 攻击都涉及对端口设备的接管。高级反恶意软件保护和端口检测和响应可以帮助识别和应对 APT 参与者对端点的危害。
1K10编辑于 2024-03-12 - 来自专栏洛米唯熊
APT34攻击工具泄露
,包括中国节能环保集团、中铁建、上海柴油机等国内公司都曾遭受过APT34组织的攻击。 Lab Dookhtegan疑似来自伊朗的敌对国家,他还公布了APT34组织使用的攻击工具,尽管本次发布的黑客工具并没有2017年NSA泄露的黑客工具那么复杂,但它们依然非常危险。 不法分子可以改进并使用这些工具,攻击网络中的服务器,导致受害服务器被攻击者控制,远程执行命令。 该组织自2014年开始活动,主要攻击目标在中东地区,对政府、金融、能源、电信等各行业都进行过攻击。 .7z 解压密码:vJrqJeJo2n005FF*
92420发布于 2019-07-25 - 来自专栏紫禁玄科
最可怕的黑客攻击APT
目的:盗取核心资料 多数人可能从来没听过APT攻击,文章内容通俗易懂,耐心看哦。 APT攻击的两个特点,听起来便令人害怕。 APT组织攻击手段 很明显,APT攻击并不是什么新鲜的黑客技术,而是一种攻击手段,它是结合全部攻击技术进行攻击,是一个综合体。 而被攻击的人,却毫无察觉。攻击者便能长期潜伏着,这也是第三个特点,潜伏性。勒索病毒在爆发前,这漏洞也是存在的,但是可能已经被APT攻击者利用了很多次了,因为大多电脑都毫无防备。 (图片来源:360追日团队) APT攻击现状 中国是目前主要的受害国,境外被发现长期攻击国内的APT间谍组织就有三十多个(数据来源360),知道为什么杀毒软件的系统漏洞,过一段时间就需要修复吗? APT攻击防御 大多数APT攻击似乎都无法被发现,行为隐蔽,但是归根到底APT攻击主要利用两个方式,渗透和社工,对于掌握重要信息的人来说,注重网络安全尤为重要,除了应对被攻击外,还必须应对被攻击后的后果
78710编辑于 2022-03-24 - 来自专栏游戏安全攻防
对APT攻击样本的探索
APT攻击简介 APT攻击,它是集合多种常见攻击方式的综合攻击。 APT攻击的整个工具生命周期由7个阶段组成:扫描探测、工具投送、漏洞利用、木马植入、远程控制、横向渗透、目标行动。 APT攻击主要的流程,通过投放附带恶意代码的word文档程序,进行传播攻击者的专用后门程序,以达到对目标用户的长期控制和信息盗取。 word.exe应用程序会动态加载wwlib.dll模块,这也符合了APT常见的攻击手法白加黑的加载方式。 APT攻击的防范思考: 1、关闭容易受到攻击的端口(如:139、445),放在恶意程序进行内网传播攻击。 2、对于来历不明的软件不要轻易去点击运行软件,先手动进行对软件进行查杀病毒。
1.3K31发布于 2021-09-02 - 来自专栏数据魔术师
Teamviewer疑似遭遇APT组织攻击
当攻击者获取到受害者的Teamviewer账号和密码后,其就会进行回连以便控制受害者电脑并进行进一步操作。 结合今天的消(噩)息(耗),是不是有一种卸载的冲动? 说走咱就走 ? ? ?
85920发布于 2019-10-15 - 来自专栏洛米唯熊
Teamviewer疑似遭遇APT组织攻击
当攻击者获取到受害者的Teamviewer账号和密码后,其就会进行回连以便控制受害者电脑并进行进一步操作。 结合今天的消(噩)息(耗),是不是有一种卸载的冲动? 说走咱就走 ? ? ?
1K40发布于 2019-10-15 - 来自专栏安恒信息
近期APT攻击事件频发—安恒信息再次成功检测到APT攻击样本
>>>> 前言 乌克兰电力系统受到APT攻击事件,给国内外企业和用户都敲响了警钟,与此同时,安恒信息在国内也监控到了多次APT攻击。 近期,安恒信息APT威胁分析设备在某用户网络中发现了一个APT攻击样本,这是一个由EncapsulatedPostScript(EPS) filter模块(32bit下模块为EPSIMP32.FLT)中一个 该样本可在多种环境下触发成功,使攻击成功率大大增强,且该样本中的ROP技巧使用了一种较新的方法,该方法可以绕过EMET等防护软件的检测,攻击具有极强的指向性和隐蔽性,属于典型的针对性的APT攻击。 forall处理字典类型时的部分过程 如该样本利用方式为通过该野指针最终构造出一个起始地址为0x0,大小为0x7fffffff的string对象,这样就可以在该空间内作任意的读写作为后期ROP及shellcode 支持IE浏览器注入、HTTP中间人攻击、本地磁盘文件读写操作、键盘记录、屏幕获取、局域网资源操作、网络状态及端口映射、注册表/进程/服务等系统操作、远程shell命令和文件执行、屏幕锁定、重启注销关机、
98850发布于 2018-04-11 - 来自专栏安恒信息
水坑式攻击隐蔽难防-APT攻击常见手段
技术的发展使得网络攻击形态不断变化,并衍生出不少新的攻击方法,水坑攻击便是其中一种。 根据赛门铁克(Symantec)最新发布的2012网络安全威胁报告,水坑攻击已经成为APT攻击的一种常用手段,影响范围也越来越广。 所谓“水坑攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。 水坑攻击属于APT攻击的一种,与钓鱼攻击相比,黑客无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强。 水坑攻击利用网站的弱点在其中植入攻击代码,攻击代码利用浏览器的缺陷,被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。
2.1K80发布于 2018-04-09 - 来自专栏白安全组
最可怕的黑客攻击:APT技术!!
多数人可能从来没听过APT攻击,会觉得有点陌生,今天肉肉就在这儿简单介绍一下,文章内容通俗易懂,好好的耐心看完呦。 APT攻击的两个特点,听起来便令人害怕。 ? APT组织攻击手段 很明显,APT攻击并不是什么新鲜的黑客技术,而是一种攻击手段,它是结合全部攻击技术进行攻击,是一个综合体。 而被攻击的人,却毫无察觉。攻击者便能长期潜伏着,这也是第三个特点,潜伏性。勒索病毒在爆发前,这漏洞也是存在的,但是可能已经被APT攻击者利用了很多次了,因为大多电脑都毫无防备。 ? APT攻击现状 中国是目前主要的受害国,境外被发现长期攻击国内的APT间谍组织就有三十多个,知道为什么杀毒软件的系统漏洞,过一段时间就需要修复吗? APT攻击防御 大多数APT攻击似乎都无法被发现,行为隐蔽,但是归根到底APT攻击主要利用两个方式,渗透和社工,对于掌握重要信息的人来说,注重网络安全尤为重要,除了应对被攻击外,还必须应对被攻击后的后果
2K20发布于 2019-08-09 - 来自专栏安恒信息
一些APT攻击案例分享
APT攻击事件目前趋于爆发式增长,有些黑客秘密潜入重要系统窃取重要情报,而且这些网络间谍行动往往针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等;有些则属于商业黑客犯罪团伙入侵企业网络,搜集一切有商业价值的信息 6.当被攻击的平台上是linux-x64时: 它依然上面的一样,下载地址变成了: ? 其他都操作一样。 7.接着新建了一个叫做“request”的用户名,密码未知(暂时未破解)。 ? 警惕Asprox蠕虫爆发 (1)Asprox僵尸网络凶猛来袭 安恒团队在多台APT攻击预警平台的设备上发现了Asprox蠕虫,最早发现是2014年9月某科研机构的APT邮件检测系统中发现了该蠕虫的告警消息 在我们APT预警平台的抓获的风险日志中也能看见它的恶意行为。 ? 2、内部剖析 为了方便理解,我们先画出了整个攻击流程 ? 检查系统检查系统%AppData%目录是否存在未知的可执行文件 注意: a) Windows 7下%AppData%的路径是:C:\Users\<用户名>\AppData\Roaming b) Windows
2.4K50发布于 2018-04-11 - 来自专栏HACK学习
近年APT组织常用的攻击漏洞
APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。 攻击人员的攻击形式更为高级和先进,称 0×00前言 APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。 为了能够为让安全人员更加全面的了解全球APT的攻击动态,以及各大组织经常使用的攻击漏洞;参考了全球各类APT研究报告和研究成果,对各大漏洞进行了一个梳理和汇总,很多内容都来自网上公开报告,取其精华后加上自身理解归纳再还于网上 0×01攻击方式 APT组织常用的攻击手法有:鱼叉式网络钓鱼、水坑攻击、路过式下载攻击、社会工程学、即时通讯工具、社交网络等,在各大分析报告中出现最多的还是鱼叉式网络钓鱼、水坑攻击、路过式下载攻击手法、 文章转载自:freebuf,作者:vil7en9
2.4K20发布于 2019-08-07 - 来自专栏信安之路
APT 攻击链及事件响应策略
我相信,很多安全的小伙伴都会说,相比于传统的安全攻击事件来说,APT攻击事件更持久,更有针对性,那APT攻击事件的攻击流程和预防APT事件的响应流程又是怎么一回事呢? 因此,本文主要介绍了 APT 攻击事件的整个攻击链及事件响应需要重点关注的对象,目的也是为了让更多的人了解,APT 攻击事件的攻击环节,这样在我们遇到具体的 APT 事件时,才能在第一时间进行相关级别的事件响应 APT 攻击(计划攻击) APT 攻击,我们指的是由攻击者(Hacker)准备的高级攻击行动。 APT 攻击活动为例具体介绍杀伤链的相关步骤。 7. 目标行动阶段 现在,网络犯罪分子可以处理,受感染计算机上的数据:复制,修改或删除它。如果未找到必要的信息,攻击者可能会尝试感染其他计算机,以增加可用信息量或获取允许其达到其主要目标的其他信息。
3.3K42发布于 2018-09-29 - 来自专栏Seebug漏洞平台
威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析
概述 参考资料 2023年11月,知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为主题,诱导攻击目标执行恶意文件。 与此同时,该攻击与今年APT29的诱导主题和木马加载流程有相似之处,初步分析表明这可能是攻击者故意模仿的结果。 2. 攻击释放链 参考资料 攻击释放链 3. 由于该平台强大的功能及兼容性,许多APT组织也将CS列入自己的武器库中,在以往的APT32攻击活动中我们也经常发现其使用CS作为RAT程序。 f3a79156daa75a2c09c46309f68c3de7 c42e5fd854a1d5556bf1f26e50143dfccc2acc55 b05693f7a6b1f3d323ae65ca2e77115ff8d9ed233c9f192a49d4bbdea7d6be7d 关联分析 参考资料 根据公开报告(链接如下),可以得知 APT29 也使用BMW汽车购买相关主题文档攻击过多国外交官。
1.4K10编辑于 2023-12-04 - 来自专栏FreeBuf
“奇幻熊”(APT28)组织最新攻击
近日腾讯御见威胁情报中心在监测Fancy Bear“奇幻熊”组织的攻击活动过程中,发现了其使用的最新攻击样本。下文将详细披露该组织的攻击手法,和各企业一起共同抵御此类高级攻击。 0x1 概况 “奇幻熊”(Fancy Bear,T-APT-12)组织,也被称作APT28, Pawn Storm, Sofacy Group, Sednit或STRONTIUM,是一个长期从事网络间谍活动并与俄罗斯军方情报机构相关的 APT组织,从该组织的历史攻击活动可以看出,获取国家利益一直是该组织的主要攻击目的。 (图7:宏代码,功能解释) ? (图8:宏代码,功能解释) ? (图14:字符串解密函数) 木马运行后会创建名为“vgekW8b1st6yjzPA9fewB70o7KC” 的互斥对象,还会创建名为“SNFIRNW” 的FileMap对象,方便后续进行进程间通信。
2.2K80发布于 2018-02-23 - 来自专栏信安之路
记一次小型 APT 恶意攻击
我们分步骤对该恶意攻击进行剖析。 了解 CVE-2017-11882 先放张图压压惊 ? 最后 dump 出来的银行木马地址如下(只提供银行木马和 shellcode ) https://pan.baidu.com/s/1oV9mcVojEw-qOwARZW7uDg 小结 1、分析之前没有想到这个恶意样本这么复杂
1.3K00发布于 2018-08-08 - 来自专栏FreeBuf
APT攻击演练之捕鱼人的构想
安装metasploit的命令是sudo apt-get install metasploit-framework,beef:sudo apt-get install beef-xss,nmap:sudo apt-get install nmap,总而言之kali上的所有工具都可以如此安装而且github上的工具也可以使用git clone。 测试的攻击link在ngrok自取。 CVE-2016-0189(ms16-051针对IE11) 钓鱼框架: 我说过,win10上的kali具备所有kali功能,所以我们可以git clone使用我们想要的脚本来进行攻击测试 ip,如果用服务器的话,你必须采取手段来隐藏你的ip,方法有很多,但一定要采取,不然你的服务器要是不够好,起码也要比fb官网的服务器好吧,如果对同类型玩家发起这类攻击,他/她/它 抓到你服务器的ip粗暴的直接就把你
1.5K40发布于 2018-07-31 - 来自专栏Python和安全那些事
APT分析报告:01.Linux系统下针对性的APT攻击总结
第一篇文章主要分享Linux系统下针对性的APT攻击及技术要点,并结合作者经验及相关资料简单总结溯源部分APT组织的方法。 鉴于攻击的复杂性和对APT工具的使用,该恶意软件背后的可能是APT组织团伙在运营。 根据此报告,我们生成了可大规模检测Penquinx64感染主机的网络探针,使我们能够在2020年7月之前在欧洲和美国发现几十个受感染服务器。 该恶意软件最初是在2018年7月被JPCERT记录下来的,从那以后就偶尔活跃起来。 总结 写到这里,这篇文章就介绍完毕,主要翻译了卡巴斯基的Linux中APT攻击的报告,并融合了自己的理解及相关资料,希望这系列翻译文章对您有所帮助。
2K30编辑于 2021-12-03 - 来自专栏Python和安全那些事
APT分析报告:06.猖獗的小猫——针对伊朗的APT攻击活动详解
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。 一些额外的确实模块无法获取,包括: D07C9D5A79B85C331.dll EO333A57C7C97CDF1 EO3A7C3397CDF57C1 (3) 数据渗漏 该恶意软件的核心功能是从目标设备中窃取尽可能多的信息 前文分享: [译] APT分析报告:01.Linux系统下针对性的APT攻击概述 [译] APT分析报告:02.钓鱼邮件网址混淆URL逃避检测 [译] APT分析报告:03.OpBlueRaven揭露APT 组织Fin7/Carbanak(上)Tirion恶意软件 [译] APT分析报告:04.Kraken - 新型无文件APT攻击利用Windows错误报告服务逃避检测 [译] APT分析报告:05.Turla 新型水坑攻击后门(NetFlash和PyFlash) [译] APT分析报告:06.猖獗的小猫——针对伊朗的APT攻击活动详解 2020年8月18新开的“娜璋AI安全之家”,主要围绕Python大数据分析
2.5K20编辑于 2021-12-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号