黑客会不断改变策略,切换目标,修改工具,尤其是国家力量支撑的黑客组织,拥有强大的资源,追踪这些黑客非常困难。其中一个例子就是“奇幻熊”(也称为APT28和Sofacy),是出自俄罗斯和东欧的多个黑客组织之一。该组织据称隶属俄罗斯军事情报机构GRU(总参谋部情报部)。
“奇幻熊可能是目前最著名的黑客组织了。2018年这个组织可能会更无所顾忌,会对更多企业目标下手。” -- FireEye朝鲜是另一个网络攻击温床。金氏家族对其网络部队投注了大量资源,朝鲜的黑客组织与一系列网络攻击活动有关,从著名的索尼影业黑客事件,到WannaCry勒索软件和加密货币挖掘活动。以下列出2018年最需要关注的八大国家黑客组织,包括组织的别名、地理位置、著名的攻击活动和行为特点:1. 奇幻熊( Fancy Bear )别名:奇幻熊、APT28、Sofacy、Strontium、Sednit出自:俄罗斯惯常目标:攻击目标通常在欧洲,一般是政府部委机关,之前的攻击也针对过全球各国使领馆和美国。该组织对与北约相关的一切信息感兴趣,尤其是各项政策。最近几天,该组织的目光放在了平昌奥运会上。行为:其能力强项是鱼叉式网络钓鱼,这种攻击技术同时也是大多数威胁组织的主要战术。奇幻熊由多个攻击小组组成,各自负责攻击过程的一部分。其中一个小组专注对尽可能多的目标进行网络钓鱼。一旦进入某系统,另一个小组就会用工具来形成长期驻留。奇幻熊还以在攻击中使用社交媒体而闻名,他们会利用社交媒体散布虚假信息。比如说,该黑客团伙据传曾黑过反兴奋剂组织,试图给记者提供经篡改的数据。该组织的工具集不断发展进化,但有个名为XAgent的核心后门程序是一直在用的,所以很确定反兴奋剂组织被黑事件是该黑客团伙所为。犯案嫌疑:对美国民主党全国委员会(DNC)、国际田联、德国议会的黑客攻击,以及影响2016美国总统大选。尽管不断被曝光和谴责,但该黑客组织的活动似乎一点不受影响,依然十分活跃。未来,奥运会和各国大选所面临的黑客攻击可能会越来越多。该组织表现出对国际规则的蔑视,试图挑战那些寻常人从未想过的底线。5. 沙虫(Sandworm)
别名:黑色能量(BlackEngergy)、Electrum、Iridium出自:东欧惯常目标:乌克兰行为:沙虫的攻击是一波一波的,主要目标为乌克兰。专家认为其攻击在2018年呈上升趋势。该组织经常利用鱼叉式网络钓鱼方法,最近开始针对供应链下手,试图增加其目标库。虽然乌克兰是其ICS/SCADA攻击的主要目标,但目标范围的扩大也不无可能。之前它就曾把手伸向了美国公共设施系统。鉴于工控系统攻击没有消退的迹象,沙虫很可能转换目标盯上乌克兰以外的国家,全世界的公司都有可能受到影响。犯案嫌疑:2015和2016圣诞前夕的乌克兰大断电。去年6月主要针对乌克兰的NotPetya破坏性攻击也有可能是沙虫组织干的。6. Scarcruft
别名:Reaper、Group 123出自:朝鲜惯常目标:韩国政府、军队和国防工业基础行为:Scarcruft组织目前为止都不怎么显山露水,但开始引起安全界注意。截至目前,该组织并未表现出很强的技术实力,也没有针对过除韩国外的目标。最新的 Adobe Flash 零日漏洞与该组织有关,表明其实力有所增长。Scarcruft一直在做战略性网站入侵,尤其是与朝鲜利益相关的网站,比如事关朝韩统一或脱北者的那些网站。7. APT29别名:安逸熊( Cozy Bear )、CozyDuke、The Dukes出自:东欧/俄罗斯惯常目标:西欧政府、外交政策团体及类似组织。APT29的目标还包括智库和非政府组织(NGO)。行为:APT29常将低频通信伪装成合法流量,并利用合法Web服务和加密SSL连接,实现在受害网络中隐身的效果。其C&C通信仅利用被黑服务器实现,还会部署后门来修复漏洞并添加新功能。推特和GitHub之类的社交媒体平台,还有云存储服务,也是APT29会利用的指令传递和数据渗漏渠道。最近几年,其鱼叉式网络钓鱼行动针对美国政府。犯案嫌疑:美国大选、后美国大选鱼叉式网络钓鱼攻击、民主党全国委员会黑客事件。8. APT35别名:新闻广播员(Newscaster)、可爱小猫( Charming Kitten )出自:中东,尤其是伊朗惯常目标:全球范围,但最近集中在中东,尤其是沙特阿拉伯和以色列。行为:攻击活动全球展开,其中有部分是破坏性攻击,但尚未能将该组织与破坏性事件完全关联起来。APT35专注于在社交网络上采用社会工程方法攻击。攻击者在社交网络创建虚假人物形象,通过发送链接诱骗雇员来打入公司企业内部。与电子邮件这种通常内置了防御措施的媒介不同,社交媒体的监管相对较弱,企业对社交媒体也缺乏控制。虽然随着美国和伊朗关系的缓和,该组织的目标有所调整,但其行动并不会停止。声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。