360安全大腦國內(nèi)首揭藍色魔眼(APT-C-41)覬覦我國關鍵機構

  • 人閱讀
  • 2020-10-30 20:25:51

  • 來源:華夏晚報

  • 相關關鍵詞

【導讀】 阿爾文·托夫勒的《第三次浪潮》曾提到:“誰掌握了信息,控制了網(wǎng)絡,誰就將擁有整個世界。”正值網(wǎng)絡戰(zhàn)時代,每個人都無法獨善其身。亦如這片網(wǎng)絡“修羅場”的戰(zhàn)役,也從未停止……近日,360安全大腦國內(nèi)首度捕獲和披露一名為“藍色魔眼”的APT組織(APT-C-41),指出其針對我國相關重要機構發(fā)動首起定向攻擊行動。而經(jīng)360安全大腦的進一步溯源發(fā)現(xiàn),看似網(wǎng)絡鍵盤上的較量竟與軍事實戰(zhàn)密切相關,一樁樁有關“藍色魔眼”的網(wǎng)空博弈更是分外撲簌迷離……

360安全大腦首揭“藍色魔”(APT-C-41

目標鎖定我國相關重要機構

近日,360安全大腦捕獲和披露一例針對我國展開攻擊活動的神秘APT組織,并將其命名為“藍色魔眼”,分配全新編號APT-C-41。通過進一步分析研判發(fā)現(xiàn),此次攻擊屬于該黑客組織罕見針對我國相關重要機構發(fā)起的首起定向攻擊行動。

360安全大腦國內(nèi)首揭藍色魔眼(APT-C-41)覬覦我國關鍵機構

截止目前,該行動的攻擊意圖尚未可知,但結合360安全大腦威脅情報顯示:這一名為“藍色魔眼”(APT-C-41)的黑客組織并非“初出茅廬”,從攻擊活動及范圍上看更是不容小覷。具體信息如下:

談起“藍色魔眼”(APT-C-41)組織,最早的攻擊活動可以追溯到2012年,攻擊區(qū)域更是聚焦在對意大利、土耳其、比利時、敘利亞、歐洲等地區(qū)和國家之中。

2016年10月,卡巴斯基 發(fā)布了《on-the-strongpity-waterhole-attacks-targeting-italian-and-belgian-encryption-users》,披露了該組織針對意大利和比利時地區(qū)的APT攻擊活動。

同年12月14號,微軟的安全情報報告中披露了該組織利用 Flash Player 零日漏洞針對歐美地區(qū)展開Promethium行動和Neodymium行動。

2020年6月,Bitdefender研究人員披露該組織針對敘利亞和土耳其庫爾德社區(qū)展開水坑攻擊,用于監(jiān)視和情報泄露目的。

不難發(fā)現(xiàn),“藍色魔眼”(APT-C-41)組織將其目光主要聚焦于歐洲國家等地區(qū)之中。而報告的披露,可以看出360安全大腦對該組織命名的些許門道——“藍眼睛”正是土耳其人最喜愛的護身符和吉祥物,也被稱作“惡魔之眼”或“辟邪珠”。而該組織正是疑似出自土耳其地區(qū),故而360安全大腦將這例新APT組織命名為“藍色魔眼”, 具有強烈的地域色彩。

與此同時,在長達8年的時間里,“藍色魔眼”(APT-C-41)組織的攻擊戰(zhàn)備資源充足,具備0day漏洞作戰(zhàn)能力,擁有一套復雜的模塊化攻擊武器庫,并從2016年至今持續(xù)迭代升級。而今年極為活躍的V4版本后門程序,更成為該組織展開攻擊的“必殺技”。

新型武器V4后門程序揭秘

“藍色魔”(APT-C-41組織如何發(fā)動攻擊?

正所謂,凡是攻擊,必會留下痕跡。想要全面了解“藍色魔眼”一直神秘組織,技戰(zhàn)術分析自然不可或缺。而在“藍色魔眼”最新攻擊武器庫——V4后門程序的分析中就可以窺知一二。

其一,縝密完善的攻擊技戰(zhàn)術。“藍色魔眼”(APT-C-41)組織在攻破主機后,會在失陷主機上部署最新版本的后門程序,在內(nèi)存中加載各種功能插件進行攻擊活動。

其二,不斷進階的攻擊組件。正所謂,技術革新才是發(fā)展之道,攻防兩端的博弈更是諳于此道。8年間,“藍色魔眼”的攻擊進化從未停止。

從“完善的攻擊技戰(zhàn)術”到“每一個攻擊組件”,狡猾的“藍色魔眼”組織采取“進階升級”的作戰(zhàn)之術,這也使得其攻擊輻射面不斷擴張。而從另一個角度看,攻擊技術的擴張,也似乎暗示著攻擊目標的逐步改變與壯大。

技能升級鍛造之下

“藍色魔”欲成為網(wǎng)絡戰(zhàn)利器

值得一提的是,今年6月,披露的“藍色魔眼”最新針對土耳其和敘利亞的攻擊活動中,該組織對庫爾德人社區(qū)尤其感興趣,而攻擊發(fā)生的時間恰好與土耳其發(fā)動對敘利亞東北部的軍事攻勢“和平之泉”行動(Operation PeaceSpring)相吻合。

可以想見,在土耳其與庫爾德展開武裝實戰(zhàn)軍事行動之時,暗潮涌動的網(wǎng)絡戰(zhàn)也正在進行。網(wǎng)絡戰(zhàn)與軍事實戰(zhàn)的界限早已模糊,“藍色魔眼”也或?qū)⒊蔀榫W(wǎng)絡實戰(zhàn)的一把重要利器。不得不說,此次全新APT組織的披露,無疑為網(wǎng)絡安全的世界再蒙一層冰霜。

當今,伴隨數(shù)字孿生世界的開啟,網(wǎng)絡攻擊態(tài)勢每時每刻都在影響著現(xiàn)實物理世界。其中APT攻擊作為高階的網(wǎng)絡威脅重要一環(huán),始終貫穿于現(xiàn)實的大國政治和軍事博弈之中。威脅之下,誰能夠“先下一城”及時展開應對與防御,誰就能在未來世界大國博弈之中,贏得“先機”。

最后,關于360高級威脅研究院:

關于360高級威脅研究院:是360政企安全集團的核心能力支持部門,由360資深安全專家組成,專注于高級威脅的發(fā)現(xiàn)、防御、處置和研究,曾在全球范圍內(nèi)率先捕獲雙殺、雙星、噩夢公式等多起業(yè)界知名的0day在野攻擊,獨家披露多個國家級APT組織的高級行動,贏得業(yè)內(nèi)外的廣泛認可,為360護航網(wǎng)絡空間安全提供有力支撐。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )