近期有多个APT组织针对我国重点机构

部分APT组织为实现更深层次的控制和隐蔽,不断更新迭代武器库,采用多种技术、手法进行伪装、混淆和隐藏,以实现规避、绕过网络、主机等层面的检测,溯源难度越来越高。

本文来自微信公众号“商务密邮”。

据监测,近三个月大量疑似南亚印度地区APT组织活动频繁猖獗,主要针对中国境内多个重点行业组织。

包括CNC、BITTER(蔓灵花)、Patchwork(白象)、Conficius(摩罗桫)、SideWinder(响尾蛇)、Donot(肚脑虫)等,对我国境内多个行业发起多次攻击,主要针对教育、航空工业、科研单位、军工、政府等行业。

攻击组织的主要行动:

APT组织Patchwork(白象)

白象(Patchwork)组织则主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。近期十分热衷于高等教育和政府数据,通过将攻击行动和热点事件快速结合,对国内多所大学进行精准鱼叉式网络钓鱼攻击,同时对拥有政府气象数据、医疗卫生机构数据的国内单位、机构也有持续的攻击。

APT组织BITTER(蔓灵花)

蔓灵花(BITTER)组织主要攻击目标为中国及巴基斯坦,近期主要针对政府(外交、国防)、军工、核工业、航空工业、船舶工业以及海运等行业开展攻击,窃取敏感资料,该组织2022年对中国和巴基斯坦发起了多起鱼叉攻击活动,攻击目标涉及中国与巴基斯坦多个行业。

攻击组织主要采用改良的高度定制化钓鱼邮件攻击。

在多起攻击事件中,攻击者为快速与目标建立信任关系,最大程度提高钓鱼邮件的欺骗性,均对传统钓鱼邮件入侵手段进行了改良。如通过暗网邮箱泄漏渠道拿到内部邮箱权限,通过劫持通信双方之前的邮件会话记录,使得钓鱼邮件欺骗性大大提高。或者通过受害者画像,针对不同人群发送各自高度关注的钓鱼邮件主题,也使得钓鱼邮件的点击率大大提高。甚至在掌握受害者足够多的信息后,大胆的攻击者还会与目标进行互动交流以提高其信任度。

攻击组织不断更新攻击手段

部分APT组织为实现更深层次的控制和隐蔽,不断更新迭代武器库,采用多种技术、手法进行伪装、混淆和隐藏,以实现规避、绕过网络、主机等层面的检测,溯源难度越来越高。

因此,政企等重点行业、关键领域需谨慎处理来往邮件数据,提前做好相关培训及技术性防护。

商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。

一、商务密邮在整体架构上采用SSL安全链接+高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子也无法获取到的数据内容。

二、商务密邮邮件防泄漏系统(DLP),可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,避免员工失误或恶意泄露行为。

三、商务密邮水印,避免了拍照以及图片的形式将邮件内容恶意外泄的事件。商务密邮水印功能,可给每一封邮件加盖指定特殊水印,不仅可根据水印内容快速追溯泄露源头,同时用户还可通过特殊邮件水印辨别是否为篡改或欺诈的钓鱼邮件。

四、商务密邮根据企业的具体需求,可配置强制加密、禁止转发、禁止截图、离职管控、邮件安全归档等策略,为企业用户制定整体解决方案,当面对不可预测的外部攻击和人为泄露时,可有效防控。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论