降维安全实验室报道,近日高级黑客团队甚至国家级黑客组织再度活跃,多家数字货币交易所遭到针对性的APT攻击,具体资产损失尚在统计中。
APT攻击
APT攻击定义:即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。
这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
APT攻击本质:针对性强、组织严密、持续时间长、高隐蔽性和间接攻击
案例:1、DragonEx龙网交易所安全事件中,降维安全实验室(johnwick.io)第一时间与龙网积极取得联系,与龙网一起分析和确认,客服曾经从陌生人处获取并打开了一个Apple OS X下“交易软件”安装包WbBot.dmg (SHA256哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`),此安装包经降维安全实验室技术分析存在捆绑后门,黑客通过此安装包内后门获取内部人员权限渗透进内网进而成功获取数字货币钱包私钥。
2、降维安全实验室收到多个交易所反馈遭受APT攻击,降维安全实验室分析认为本次攻击是有组织并且有预谋的,是专门针对交易所高级技术人员或管理人员的专业级攻击。其主要过程为:通过运营和模拟正常的量化软件,以高利润和高收益通过交易所对外的客服诱惑交易所高层使用,量化软件中隐藏有关键的加密后门,一旦软件被传递到关键人电脑上运行就会进行一序列渗透和黑客动作。
3、降维安全实验室(johnwick.io)预警多家交易平台沦为国家级APT组织攻击目标,经确认此次攻击系国家级职业黑客所为,该预警入选国家智库。国家级黑客组织Lazarus针对数字货币交易平台发起连续的攻击行动,多个大型数字货币交易平台均遭到不同程度的渗透攻击,该黑客组织与2014 年索尼影业遭黑客攻击事件以及2016年孟加拉国银行数据泄露事件和2017年席卷全球的“Wannacry”勒索病毒等著名攻击事件有关。
APT防御
近日高级黑客团队甚至国家级黑客组织再度活跃,多家数字货币交易所遭到针对性的APT攻击,具体资产损失尚在统计中。据悉,自年初起至今已有数家交易所遭到高级APT攻击造成巨额资产损失,主要原因在于对外服务人员的安全意识缺失。
降维安全专家表示针对APT攻击可采取以下防御措施:
1、做好内网网段隔离。
2、对外服务人员进行内外网物理机隔离。
3、使用成熟有效的陷阱类安全防御产品,e.g.面壁人陷阱防御系统。
4、可采用有针对性的渗透测试,对交易所网站和客服进行安全检查。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)