网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

主页 > 业界资讯 > 网络花边资讯娱乐

近期网络安全APT攻击事件分析汇总(2)

近期网络安全APT攻击事件分析汇总

C2:

gorevleriyok.com

文件名:

Liste_333.DOCX

Liste_442.DOCX

Liste_432.DOCX

Liste_414.DOCX

Vxcube平台分析结果:

近期网络安全APT攻击事件分析汇总

分析出了该域名存在多个网络攻击行为,并且关联到了该组织位于浪漫的土耳其。

具体样本数据见附件:

附件

2017-12-21:以kemmetal-company.000webhostapp.com的网络攻击事件

近期网络安全APT攻击事件分析汇总

近期网络安全APT攻击事件分析汇总

近期网络安全APT攻击事件分析汇总

近期网络安全APT攻击事件分析汇总

近期网络安全APT攻击事件分析汇总

近期网络安全APT攻击事件分析汇总

具体样本数据见附件:

附件

2017-12-10:Oilrig-APT34

在FireEye对伊朗的APT组织APT34报道之后,Cylance在PassiveTotoal上发布了一个项目,其中包含了指向Oilrig的指标:

近期网络安全APT攻击事件分析汇总

在与FireEye的分析报告对比中,又发现了APT34组织的另外三个域名:

ressume.site

opendns-server.com

Poison-frog.club

具体攻击样本数据见附件:

附件

总结

随着网络的迅猛发展,个人以及企业所面临的网络安全风险愈演愈烈。从以上的几个案例中,我们可以看出网络攻击的发展方向更倾向于利用恶意文件对目标发起诱导式的钓鱼攻击。从企业安全角度考虑,除了做好自己网络边界的安全性之外,提高恶意软件的检测以及识别能力,会大大提高网络的安全性。未来的网络安全发展方向又会是什么样,值得大家深思。

(责任编辑:admin)