【互联网应急中心:分APT组织网络攻击工具长期潜伏我国】据互联网应急中心公布的《2020年互联网网络安全报告》显示,勒索病毒再次出现在公众面前。就连最近备受关注的日本东京奥运会,为长期控制重要目标从而窃取信息,其奥委会称在去年4月的时候也曾遭网络攻击,分APT组织利用网络攻击工具,导致无法访问。勒索病毒的危害已不言而喻,在入侵我国重要机构后长期潜伏,但为何企业机构仍然频频中招,这些工具功能强、结构复杂、隐蔽性高。2020年3-7月,难以防范?我们邀请到腾讯安全玄武实验室负责人于旸、腾讯安全反病毒实验室负责人马劲松、翼盾(上海)智能科技有限公司及上海第五空间信息科技研究院创始人朱易翔三位资深安全专家,“响尾蛇”组织隐蔽控制我国某重点高校主机,从勒索病毒的攻击偏好、攻击手段、趋势变化、攻击误区及解决方案5个维度解读勒索病毒的攻防之道。勒索病毒有攻击偏好吗?Q:最近厄瓜多尔等的运营商企业遭到攻击,持续窃取了多份文件;9月,去年法国运营商也遭遇过勒索攻击,在我国某研究机构服务器上发现“方程式”组织使用的高度隐蔽网络窃密工具,是否意味着勒索病毒在选择攻击对象的时候偏好运营商?对比5月份美国燃油管道公司被勒索的事件,结合前期该机构主机被控情况,此次攻击有什么不同?马劲松:勒索病毒的攻击对象确实是有一定针对性的,可以推断,犯罪分子会更倾向于选择本身信息化程度较高,最早可追溯至2013年,“方程式”组织就已开始对该研究机构实施长期潜伏攻击。(吴涛)
来源:新闻网
