标签： APT攻击

趋势科技产品经理林依莹介绍称：“APT 攻击是一种高级的、狡猾的伎俩，高级黑客可以利用APT 入侵网络、逃避‘追捕’、随心所欲对相关数据进行长期访问，最终挖掘到想要的信息。”

卡巴斯基实验室宣布，公司检测出一种利用多达三种零日漏洞的最新恶意软件平台——Duqu2.0。而该恶意软件平台是迄今为止发现的技术最先进、最神秘同时也是最强大的高级可持续性威胁（APT）之一。

“APT是一种连续性针对被攻击者系统存储的攻击行为，而且这种攻击通常没有明显的攻击特征。而AVT则会在获取敏感资料并准备离开被攻击系统前清除曾进行过相关操作的痕迹。”

高级持续性威胁（Advanced Persistent Threats，APT）无疑成为近几年来最常见的安全词汇，作为当前业内公认的一种网络安全危害，在日前某安全机构发布的分析报告中，再次成为了难以被防范的网络攻击手段。

安天近期发现一例针对中国政府机构的准APT攻击事件，在攻击场景中，攻击者依托自动化攻击测试平台Cobalt Strike生成的、使用信标（Beacon）模式进行通信的Shellcode，实现了对目标主机进行远程控制的能力。

2012年4月起，有境外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。我们将其命名为OceanLotus（海莲花）。

几次攻击属于同一起攻击事件，是典型的来自国外黑客组织针对国内政府机构的攻击行为，目前已经确定的有至少三家以上的浙江省政府机构在遭受该类型的攻击。

本文详细阐述了：发现被黑客攻击、入侵行为分析、反攻黑客服务器、成功获取权限并完成取证的全部过程。这样的入侵现在也非常多，特别是针对特定系统的定向（但是“盲扫”）攻击。（网路游侠）

根据安全研究公司FireEye于本周二发布的一份报告，俄罗斯方面设计了一款用于窃取企业和外国政府敏感信息的恶意软件，并且很可能得到了该国政府的授意。

达拉斯信息安全公司iSight Partners周二发布的一份报告显示，俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约，以及乌克兰政府展开间谍活动。

昨天朋友电话我，说客户遇到黑客攻击——删了财务QQ中老板的号，增加了和老板QQ名、介绍等一摸一样的QQ号，知道和客户沟通的很多事情，甚至老板到机场的时间！后来让财务转账两笔，几百万……

网络安全，尤其是Internet互联网安全正在面临前所未有的挑战，这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁，国际上有的称之为APT攻击，或者称之为“针对特定目标的攻击”。

对于APT攻击，企业很难做到阻止，应对这种攻击通常需要明确的响应和恢复计划，这样做的目的是减少损害和损失。因为一旦发现APT活动，这通常意味着已经为时已晚。

安恒信息近日正式推出一款全新产品：“APT攻击(网络战)预警平台”，该产品能够对Web攻击进行行为分析、文件攻击及邮件攻击进行深度检测，能够及时准确的检测发现针对各类系统发起的0day攻击。

“大数据”已经成为时下最火热的IT行业词汇，各行各业的大数据解决方案层出不穷。究竟什么是大数据、大数据给信息安全带来哪些挑战和机遇、为什么网络安全需要大数据，以及怎样把大数据思想应用于网络安全技术，本文给出解答。