降維安全實(shí)驗(yàn)室報(bào)道，近日高級(jí)黑客團(tuán)隊(duì)甚至國(guó)家級(jí)黑客組織再度活躍，多家數(shù)字貨幣交易所遭到針對(duì)性的APT攻擊，具體資產(chǎn)損失尚在統(tǒng)計(jì)中。APT

降維安全實(shí)驗(yàn)室報(bào)道，近日高級(jí)黑客團(tuán)隊(duì)甚至國(guó)家級(jí)黑客組織再度活躍，多家數(shù)字貨幣交易所遭到針對(duì)性的APT攻擊，具體資產(chǎn)損失尚在統(tǒng)計(jì)中。

APT攻擊

APT攻擊定義：即高級(jí)可持續(xù)威脅攻擊,也稱為定向威脅攻擊，指某組織對(duì)特定對(duì)象展開(kāi)的持續(xù)有效的攻擊活動(dòng)。

這種攻擊活動(dòng)具有極強(qiáng)的隱蔽性和針對(duì)性,通常會(huì)運(yùn)用受感染的各種介質(zhì)、供應(yīng)鏈和社會(huì)工程學(xué)等多種手段實(shí)施先進(jìn)的、持久的且有效的威脅和攻擊。

APT攻擊本質(zhì)：針對(duì)性強(qiáng)、組織嚴(yán)密、持續(xù)時(shí)間長(zhǎng)、高隱蔽性和間接攻擊

案例：1、DragonEx龍網(wǎng)交易所安全事件中，降維安全實(shí)驗(yàn)室(johnwick.io)第一時(shí)間與龍網(wǎng)積極取得聯(lián)系，與龍網(wǎng)一起分析和確認(rèn)，客服曾經(jīng)從陌生人處獲取并打開(kāi)了一個(gè)Apple OS X下“交易軟件”安裝包WbBot.dmg (SHA256哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`)，此安裝包經(jīng)降維安全實(shí)驗(yàn)室技術(shù)分析存在捆綁后門，黑客通過(guò)此安裝包內(nèi)后門獲取內(nèi)部人員權(quán)限滲透進(jìn)內(nèi)網(wǎng)進(jìn)而成功獲取數(shù)字貨幣錢包私鑰。

2、降維安全實(shí)驗(yàn)室收到多個(gè)交易所反饋遭受APT攻擊，降維安全實(shí)驗(yàn)室分析認(rèn)為本次攻擊是有組織并且有預(yù)謀的，是專門針對(duì)交易所高級(jí)技術(shù)人員或管理人員的專業(yè)級(jí)攻擊。其主要過(guò)程為：通過(guò)運(yùn)營(yíng)和模擬正常的量化軟件，以高利潤(rùn)和高收益通過(guò)交易所對(duì)外的客服誘惑交易所高層使用，量化軟件中隱藏有關(guān)鍵的加密后門，一旦軟件被傳遞到關(guān)鍵人電腦上運(yùn)行就會(huì)進(jìn)行一序列滲透和黑客動(dòng)作。

3、降維安全實(shí)驗(yàn)室(johnwick.io)預(yù)警多家交易平臺(tái)淪為國(guó)家級(jí)APT組織攻擊目標(biāo)，經(jīng)確認(rèn)此次攻擊系國(guó)家級(jí)職業(yè)黑客所為，該預(yù)警入選國(guó)家智庫(kù)。國(guó)家級(jí)黑客組織Lazarus針對(duì)數(shù)字貨幣交易平臺(tái)發(fā)起連續(xù)的攻擊行動(dòng)，多個(gè)大型數(shù)字貨幣交易平臺(tái)均遭到不同程度的滲透攻擊，該黑客組織與2014 年索尼影業(yè)遭黑客攻擊事件以及2016年孟加拉國(guó)銀行數(shù)據(jù)泄露事件和2017年席卷全球的“Wannacry”勒索病毒等著名攻擊事件有關(guān)。

APT防御

近日高級(jí)黑客團(tuán)隊(duì)甚至國(guó)家級(jí)黑客組織再度活躍，多家數(shù)字貨幣交易所遭到針對(duì)性的APT攻擊，具體資產(chǎn)損失尚在統(tǒng)計(jì)中。據(jù)悉，自年初起至今已有數(shù)家交易所遭到高級(jí)APT攻擊造成巨額資產(chǎn)損失，主要原因在于對(duì)外服務(wù)人員的安全意識(shí)缺失。

降維安全專家表示針對(duì)APT攻擊可采取以下防御措施：

1、做好內(nèi)網(wǎng)網(wǎng)段隔離。

2、對(duì)外服務(wù)人員進(jìn)行內(nèi)外網(wǎng)物理機(jī)隔離。

3、使用成熟有效的陷阱類安全防御產(chǎn)品，e.g.面壁人陷阱防御系統(tǒng)。

4、可采用有針對(duì)性的滲透測(cè)試，對(duì)交易所網(wǎng)站和客服進(jìn)行安全檢查。（降維安全）

關(guān)鍵詞： APT攻擊 定向威脅攻擊