中国是全球最大的的APT攻击来源 -
| 关注黑客与极客
中国是全球最大的的APT攻击来源
共89010人围观
，发现 12 个不明物体
来自FireEye今天发布在InfoSec 2013展会上的一份报告称，中国参与了世界上大多数的APT攻击，生产了大量的工具为基于互联网的间谍行为所使用，展开大量的间谍工作。另一份在今天由Verizon发布的报告称，去年96%的网络间谍行为是中国所为。
十分之九的APT工具产自中国。Ghost Rat是当前APT攻击中最流行的远程木马工具。在去年，类似的APT攻击入侵了包括纽约时报在内的美国诸多媒体，中国是最大的怀疑对象。
另一份在今天由Verizon发布的报告称，去年96%的网络间谍行为是中国所为。在所有的泄密事件中，19%和中国政府有关，Verizon称。
“有很多原因来解释为什么大量的APT攻击是由中国发起的。首先，他们开发了这些工具，”FireEye EMEA区产品经理Jason Steer称。“第二，这来自一个国家的意志，要成为网络领域里的老大，”Steer说，“当然，中国也不是唯一的玩家。事实上，我们的报告指出很多国家攻击和被攻击。”
FireEye的报告里称，APT攻击受控于分布在全球184个国家的Command&Control服务器。在2011年，这些C&C服务器分布的国家数量为151个。
美国是持续性攻击最大的肇事者，同时也是最大的受害者。在美国的C&C服务器数量比其他任何一个国家都要多——全球44%的C&C服务器在美国。当然，这些服务器中很多的控制着可能不在美国国内，他们选择美国服务器不过是为了掩盖其行为罢了。FireEye称。
“当然，不可否认的是美国也是APT攻击的发起国，一些C&C服务器的控制方是美国人。但是，由于美国经历了太多的攻击，很多美国安全团队非常熟悉如何在这些攻击离开美国之前就阻断它们，”Steer说，“类似的情况同样出现在日本。我们在日本发现了大量的攻击被限制在日本境内。”
FireEye还发现，对于网络犯罪来说，韩国是一块肥沃的土壤，单个企业受攻击的次数全球最高。
对于英国来说（注：InfoSec 2013展会在伦敦举行），FireEye提供一个不好的消息：攻击者在攻击英国企业/机构的系统时，往往非常有信心，经常可以成功获取数据。对于英国企业90%的APT攻击获得成功。
注：文章翻译自国外媒体，不代表FREEBUF观点。
必须您当前尚未登录。
必须（保密）
FB作者，聚焦海外安全事件
关注我们 分享每日精选文章440被浏览16299分享邀请回答317 条评论分享收藏感谢收起6910 条评论分享收藏感谢收起查看更多回答启明星辰独家发现APT攻击
　作者: 厂商投稿　编辑:
&&&&&&&&【IT168&资讯】日前，启明星辰公司安全事件部的高级工程师发现了一个拥有合法数字签名的后门程序，该木马病毒很可能已经存活了半年多的时间。由于样本具有合法的数字签名，因此可以躲过几乎所有主流病毒检测产品的查杀。　　近日针对Adobe Flash漏洞的APT攻击层出不穷，在研究这些攻击时，启明星辰发现了这个拥有合法数字签名的后门程序，并将该病毒命名为&Backdoor_Fakesign &，同时添加了事件&HTTP_Backdoor_FakeSign_连接&，目前启明星辰各款安全产品的安全事件库均已升级，用户只需及时下载升级即可防范该病毒的攻击。　　在4月17日下午，启明星辰在新浪微博发布了对该木马病毒的警告消息并引起了病毒检测厂商的关注，截止到本稿件发布时已经有一家病毒检测厂商能够对该病毒进行报警拦截。　　启明星辰安全事件部正在对该样本进行详细分析，后续会尽快发布该病毒的详细攻击行为及详细防护方法，欢迎随时关注启明星辰公司的安全公告、新浪微博。　　启明星辰长期以来密切跟进国内、国际漏洞机理研究的最新进展，对网络漏洞与隐患攻击技术、防御与反攻击技术、实时入侵检测与监控、安全审计技术、快速应急响应、内核技术、缓冲区溢出技术、数据库入侵与防御技术、移动终端、工业控制系统、基于Web的入侵与防御体系技术等进行了深入研究，建立了全面专业的漏洞库、攻击工具库、恶意代码库等。截至目前，启明星辰已经发布了CVE漏洞近百个，持续保持发布漏洞数量亚洲领先的地位;同时还针对领域里的新技术和新方向展开了一系列的研究工作，并在智能系统、工业控制系统安全方面获得了重大的技术突破，在安全研究方面达到了国际一流水平，占有国际尖端领域的核心地位。
IT168企业级9月24日，在北京国家会议中心举行的2014中国互联网安全大会（ISC）APT防御技术论坛上，360等多家厂商安全研究人员，将分析安全产业，尤其是智能汽车面临的新威胁和未来趋势，介绍金融领域曾遭遇的APT攻击（针对特定目标的高密度持续性攻击），并分享应对APT攻击的解决方案。
图：2014中国互联网安全大会将于9月24日在北京举行
近年来，网络空间的APT攻击开始呈现几何级数增长，夜龙攻击、火焰超级病毒等接连曝出，一款名为“证券幽灵”的恶意威胁，更是瞄准银行等金融行业，导致数百万用户重要信息数据泄露，可以说，APT攻击威胁远远大于普通的木马病毒。
在ISC大会APT防御技术分论坛上，国家信息技术安全研究中心、特种技术检测处队长曹岳将以金融行业为例，通过对国内外针对金融行业APT攻击事件进行分析，详解针对APT攻击的发现、防御和溯源的整体解决方案。
随着云服务、智能系统的发展，APT攻击目标也呈现多元化趋势，已由攻击政府、金融、军工、能源、电信等基础行业，扩散到汽车、电器、家居等诸多行业。其中智能汽车安全话题则是该分论坛上的最大焦点。360攻防实验室资深研究员刘健皓，将现场分享智能汽车面临的新威胁及发展趋势。
在APT防御技术论坛中，与会者还有机会尝试通过设立不同的分组区，对APT实行可视化管理，以及体验由顶级安全大师现身说法的“僵尸网络（botnet ）集群的生存性技术”； 360企业安全专家也将在本次论坛中，揭秘如何利用数据进行内网渗透测试。
此外，本届中国互联网安全大会还举办了移动安全、云计算、web安全论坛、网络犯罪与防范等多场专题论坛，吸引国内外万名安全业内人士出席本次大会，为国内外关注互联网安全的行业同仁，搭建了一个最新的信息安全技术与解决方案的交流平台。
为让参会企业和用户有更多交流学习的机会，2014互联网安全大会还特别组织了安全展览、攻防挑战赛、安全训练营、车联网系统破解赛、商业合作洽谈等多种交流形式。据悉，信息安全技术从业者及爱好者可通过ISC2014官网（ ）在线注册报名。
文章来源: 中国网}