APT分析
-
APT分析CrowdStrike:2020全球威胁报告
CrowdStrike发布《2020 Global Threat Report》,详细分析了2019年全球恶意活动情况,还专门给大宋的APT命名的9种熊猫……主要描述了全球安全威胁的几个趋势: 收藏 0
-
APT分析全球高级持续性威胁(APT) 2019年研究报告
目录 一、前言 二、2019年高级可持续性威胁概览 三、中国面临的APT攻击威胁 3.1东亚方向的威胁 3.2东南亚方向的威胁 3.3南亚方向的威胁 3.4其他方向的威胁 四、国际APT攻击形势 4.1朝韩对峙 4.2印巴冲突 4.3美伊局势 4.4中东地区 4.5俄欧对峙 五、2019年攻击总结 5.1攻击目标和目的性总结 5.2攻击技术总结 六、2020…
-
APT分析“超高能力网空威胁行为体”系列分析回顾
1 背景概述 网空威胁行为体是网络空间攻击活动的来源,它们有不同的目的和动机,其能力也存在明显的层级差异。国家/地区行为体所发动的网络攻击,通常被称为APT(高级可持续性威胁)攻击。而其中以美情报机构NSA等为代表的超高能力国家/地区行为体,或称为超高能力网空威胁行为体,拥有严密的规模建制,庞大的支撑工程体系,掌控体系化的攻击装备和攻击资源,可以进行最为隐蔽…
-
APT分析Twitter:360曝光CIA的国际反应
目前还没有官方机构较为正式的回应; 基本都是西方的网络安全领域媒体在转发,主流媒体未参与; 目前还是局限在安全从业人员的Twitter讨论; 国际安全专业人员大部分认为360曝光CIA在情理之中(包括FireEye雇员); 较多专业人士认为报告仅为wikileaks的资料,缺少有力IOC; 让子弹再飞一会…… 收藏 0
-
APT分析披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击
记载历史时刻,全球首家实锤!涉美CIA攻击组织对我国发起网络攻击。 全球首家实锤 360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 不但如此,360安全大脑通过关联相关情报,还定位到负责从事研发和制作…
-
APT分析高调网络部队被“轻易秒杀”,奥地利网络战运作堪称完美
【导读】近日,外媒爆出:某国家级APT组织攻击奥地利外交部,然而,在攻击两天后却被奥地利“蓝军”捕获并破解了其加密算法。据一些报道称:该国家级APT为Turla组织。如果报道属实,那么,此次奥地利“蓝军”不仅成功防护了国家政府系统的安全,更是将全球最危险的网络部队之一“秒杀”在创纪录的时间内。 事件或许应从今年1月,奥地利外交部遭遇国家级电网攻击说起: …
-
APT分析APT 分析及 TTPs 提取
APT 分析及 TTPs 提取 Abstract 本文对 APT 分析及 TTPs 提取进行讨论,总结出一套适用于安全分析、安全研究及企业应急响应人员的分析方法。 文章由六部分组成,引用了杀伤链模型,钻石分析模型,ATT&CK 等内容,介绍了攻击事件、APT 攻击的一些概念,简单概括了 “通过攻击者能力切入” 和 “通过基础设施切入” 的两种 APT…
-
APT分析FE发布2020趋势报告
FE发布2020趋势报告《mtrends-2020》,报告引入三项统计数据: 以数字形式概括过去一年中哪些威胁组织活跃; 对2019年观察到的新恶意软件家族的概述; 推出与“MITRE ATT&CK Framework”相对应的“Mandiant Attack Lifecycle”。 具体变化趋势和观察结果如下: 收藏 0
-
APT分析针对APT溯源的思考
晋龙的思考,谈几点apt溯源体会: 收藏 1
-
APT分析NSA棱镜门路由器后门技术分析
一年前的棱镜门,NSA TAO具备了在Cisco,Juniper和华为等厂商路由器、交换机和防火墙等网络设备中植入后门的技术。实际上去年就有人找到了相关的后门、并对其进行了分析,我当时还找了材料给某司负责IRT的同学去分析。不过这大半年来也没看到国内有详细描述一下这个东西的文章,今天分享一下,好东西不怕来得晚。 在2013年六月,在斯诺登爆料的同时,一群黑客…
-
APT分析FE发布报告针对我国APT分析
FE在Cyber Defense Summit2019会议发布《Achievement Unlocked,Chinese Cyber Espionage Evoves to Support Higher Level Missions》,针对大宋的APT攻击能力和背后国家力量做了详细分析。 收藏 0
-
APT分析兰德发布网空溯源最新报告
2019年,兰德发布报告:《Private Sector Attribution of Cyber Incidents – Benefits and Risks to the U.S. Government 》,以美国政府为参照,对私营机构做网空APT事件的归属指认的分析,兰德公司出品,信息量很大,值得经常发报告的公司和国家监管机构参考,转自瘦总…
-
APT分析全球APT组织清单
收藏 0