公司

首頁 > 關于我們 > 安恒動態(tài) > 2022 > 正文

安恒信息獵影實驗室率先發(fā)現(xiàn)東南亞APT組織暗石（Saaiwc Group）

閱讀量：次 文章來源：安恒信息

日前，安恒信息獵影實驗室再次發(fā)布了針對APT組織——暗石（Saaiwc Group）的分析報告，披露了該組織針對亞太地區(qū)東盟成員國的外交竊密攻擊活動。

2022年底，安恒信息獵影實驗室率先發(fā)現(xiàn)這一新APT組織，并將該組織命名為暗石（Saaiwc Group）。獵影實驗室在威脅狩獵中持續(xù)追蹤到這一組織針對東南亞多國財政、軍事、外交等部門的攻擊活動。

多個東盟國家遭遇攻擊

威脅國家安全和經濟利益

安恒信息獵影實驗室發(fā)現(xiàn)，暗石組織（Saaiwc Group）持續(xù)活躍，主要圍繞地緣政治方面，對東盟國家進行針對軍事和外交部門的竊密行動。其通過魚叉式網絡釣魚電子郵件下發(fā)初始惡意文件，在目標主機上加載自開發(fā)惡意軟件，竊取目標主機機密文件，最后上傳至指定Telegram頻道。其攻擊目標包括馬來西亞、印尼、越南、菲律賓等國家，攻擊對象包括外交部等部門。這些國家的外交部門一旦遭到竊密攻擊，可能會使外交政策被泄露和破壞、外交關系的緊張和崩潰，從而影響該國的國家安全和經濟利益和國際聲譽。

暗石（Saaiwc Group）目標地區(qū)及目標行業(yè)

APT組織活動頻繁

國家安全首當其沖

APT (Advanced Persistent Threat) 譯為高級持續(xù)性威脅，是一種長期的、高度滲透的、精心設計的網絡攻擊行為，通常由國家或國際組織所發(fā)起，針對特定的目標進行攻擊。APT組織可能利用各種技術，如漏洞利用、社會工程學攻擊、惡意軟件等來滲透目標網絡。一旦進入網絡，APT組織可以持續(xù)監(jiān)控和收集敏感信息，甚至在不被發(fā)現(xiàn)的情況下控制網絡系統(tǒng)。APT攻擊通常目的是為了獲取機密信息、監(jiān)控目標或控制網絡系統(tǒng)。如果攻擊者獲得了重要的機密信息，可能導致國家安全遭受嚴重損害。因此，防范APT攻擊是國家安全部門的重要任務。

安恒信息專家建議，為了防范APT攻擊，國家安全部門需要采取一系列措施。

1、要加強人員安全意識

APT攻擊通常利用人為因素來滲透網絡。因此，加強的安全意識是防范APT攻擊的重要步驟。人員應該知道如何識別惡意郵件、防范社工攻擊等。

2、實施多重防御措施

為了防范APT攻擊，國家安全部門應該實施多重防御措施，例如防火墻、入侵檢測系統(tǒng)、惡意軟件防護等；同時，要定期進行漏洞掃描。定期執(zhí)行漏洞掃描是確保網絡安全的重要步驟，可以幫助發(fā)現(xiàn)并修復潛在的漏洞，防止APT攻擊者利用漏洞滲透進入內部網絡。

3、要加強應急響應能力

在發(fā)生APT攻擊時，快速和有效的應急響應能力是確保國家安全的關鍵因素。國家安全部門應該制定詳細的應急響應計劃，以便在發(fā)生緊急情況時迅速采取行動。

4、需要加強與國際社會的合作

共同應對國際APT組織的威脅以確保國家安全。

安恒信息中央研究院獵影實驗室是安恒信息的網絡安全實驗室之一，擁有專業(yè)的威脅情報分析和研究團隊，著力于安全威脅數據挖掘匯聚整合、APT事件跟蹤，以及多源情報數據的分析，形成高價值的威脅情報數據應用體系。情報數據內容囊括了威脅事件、惡意文件、僵尸網絡、C&C、掃描IP、黑產IP、挖礦等60余個類別。通過威脅情報數據與服務，可為用戶提供區(qū)域安全態(tài)勢感知、已知/未知威脅檢測、威脅溯源分析、主動防御等場景的智能化支撐。

安恒信息中央研究院獵影實驗室

關閉

AI+安全>

數據安全>

數據基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>

工業(yè)互聯(lián)網安全>