近期网络安全APT攻击事件分析汇总(2)
时间:2018-07-25 13:29 来源:网络整理 作者:墨客科技 点击:次
C2: gorevleriyok.com 文件名: Liste_333.DOCX Liste_442.DOCX Liste_432.DOCX Liste_414.DOCX Vxcube平台分析结果:
分析出了该域名存在多个网络攻击行为,并且关联到了该组织位于浪漫的土耳其。 具体样本数据见附件: 附件 2017-12-21:以kemmetal-company.000webhostapp.com的网络攻击事件具体样本数据见附件: 附件 在FireEye对伊朗的APT组织APT34报道之后,Cylance在PassiveTotoal上发布了一个项目,其中包含了指向Oilrig的指标:
在与FireEye的分析报告对比中,又发现了APT34组织的另外三个域名: ressume.site opendns-server.com Poison-frog.club 具体攻击样本数据见附件: 附件 总结随着网络的迅猛发展,个人以及企业所面临的网络安全风险愈演愈烈。从以上的几个案例中,我们可以看出网络攻击的发展方向更倾向于利用恶意文件对目标发起诱导式的钓鱼攻击。从企业安全角度考虑,除了做好自己网络边界的安全性之外,提高恶意软件的检测以及识别能力,会大大提高网络的安全性。未来的网络安全发展方向又会是什么样,值得大家深思。 (责任编辑:admin) |