标签： APT

“中国黑客”又拿印度企业“开刀”？长期关注所谓“中国黑客问题”的美国网络安全公司“火眼”再度语出惊人：称代号“APT10”的“中国黑客组织”不仅将触手伸向一批印度企业，特别是信息技术服务商，还升级了入侵手段和频率。这番言论招致舆论调侃：“美国可真能‘贼喊捉贼’。”

据外媒报道，赛门铁克并不是唯一一家认定CIA发起全球黑客攻击的公司，卡巴斯基也这么认为。不过它发现的组织并不叫Longhorn，而是The Lamberts。跟赛门铁克一样，卡巴斯基也对目标组织进行了数年的追踪，期间它发现该组织曾利用零日漏洞发起过网络攻击。

据外媒报道，现在，数据隐私问题和安全问题俨然已经成为了美国政府和互联网公司争论的主要焦点之一。日前，谷歌再度用实际行动表明了自己的立场，获悉，该家公司再度在官方安全博客上谈到了其自2012年开始向用户发出发现疑似政府网络攻击的提示。

Webshell一旦被攻击者利用，便能成功控制网站服务器，进而达到入侵目的，如：权限提升、DDoS、网页挂马、页面劫持、刺探内网情报等......发挥想象，破坏力极强。

云镜智能威胁分析系统基于安全团队多年对威胁情报的收集和分析，通过包含恶意程序样本库、恶意程序分析报告库、恶意URL库、WHOIS信息库等数据的关联分析和深度挖掘，为安全专家定位和分析网络攻击提供准确而全面的信息和背景。

伴随两化融合的进程，制造、能源、军工等国家重要基础设施领域正在进行信息化与工业化的快速融合与技术升级，在转型中，工业生产领域暴露出众多落后的计算机与通信技术，给攻击者留下许多可趁之机。

有些技术流行语并不会消失，例如下一代防火墙就已经存在了至少十年，它给我们带来了很多革命性的的功能，包括状态数据包过滤、用户身份识别控件、入侵检测/防御和应用可视性/控制等。

安恒信息APT威胁分析设备在某用户网络中发现了一个APT攻击样本，这是一个由EncapsulatedPostScript(EPS) filter模块(32bit下模块为EPSIMP32.FLT)中一个User-After-Free漏洞所构造的利用样本。

近日，一份关于APT攻击的报告显示，在所有数据泄漏事件当中，黑客平均潜伏的天数长达 205 天。受害企业通常都有一个同样的疑惑：“黑客是如何在我的网络中长期躲藏而不被发现?”。

雅虎周三表示如果他们的用户成为国家资助的有针对性的网络攻击目标，雅虎将会向其用户发布预警。谷歌、Facebook和Twitter也都采取了类似措施。雅虎并没有说明如何判定攻击是否是国家资助，但承诺会及时向用户发布警告。

要想狙击勒索软件的攻击，首先要从阻断APT下手。据WatchGuard全球销售副总裁Alex Thurber先生介绍，WatchGuard的APT Blocker能够对这类攻击起到有效的防护，另外要教育用户自身尽量避免上当遭遇勒索。

东巽科技副总经理李薛用一种通俗的方式解读了APT(高级持续性威胁)这一技术名词：“不怕贼偷，就怕贼惦记，攻击者使用长期跟踪的方法针对业务系统、企业的信息系统进行跟踪打击，因此，APT攻击可谓无孔不入的蹲守着猎物。”

趋势科技产品经理林依莹介绍称：“APT 攻击是一种高级的、狡猾的伎俩，高级黑客可以利用APT 入侵网络、逃避‘追捕’、随心所欲对相关数据进行长期访问，最终挖掘到想要的信息。”

卡巴斯基实验室宣布，公司检测出一种利用多达三种零日漏洞的最新恶意软件平台——Duqu2.0。而该恶意软件平台是迄今为止发现的技术最先进、最神秘同时也是最强大的高级可持续性威胁（APT）之一。

“APT是一种连续性针对被攻击者系统存储的攻击行为，而且这种攻击通常没有明显的攻击特征。而AVT则会在获取敏感资料并准备离开被攻击系统前清除曾进行过相关操作的痕迹。”