這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。
APT攻擊本質:針對性強、組織嚴密、持續時間長、高隱蔽性和間接攻擊
案例:1、DragonEx龍網交易所安全事件中,降維安全實驗室(johnwick.io)第一時間與龍網積極取得聯絡,與龍網一起分析和確認,客服曾經從陌生人處獲取並開啟了一個Apple OS X下“交易軟體”安裝包WbBot.dmg (SHA256雜湊`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`),此安裝包經降維安全實驗室技術分析存在捆綁後門,駭客透過此安裝包內後門獲取內部人員許可權滲透進內網進而成功獲取數字貨幣錢包私鑰。
2、降維安全實驗室收到多個交易所反饋遭受APT攻擊,降維安全實驗室分析認為本次攻擊是有組織並且有預謀的,是專門針對交易所高階技術人員或管理人員的專業級攻擊。其主要過程為:透過運營和模擬正常的量化軟體,以高利潤和高收益透過交易所對外的客服誘惑交易所高層使用,量化軟體中隱藏有關鍵的加密後門,一旦軟體被傳遞到關鍵人電腦上執行就會進行一序列滲透和駭客動作。
3、降維安全實驗室(johnwick.io)預警多家交易平臺淪為國家級APT組織攻擊目標,經確認此次攻擊系國家級職業駭客所為,該預警入選國家智庫。國家級駭客組織Lazarus針對數字貨幣交易平臺發起連續的攻擊行動,多個大型數字貨幣交易平臺均遭到不同程度的滲透攻擊,該駭客組織與2014 年索尼影業遭駭客攻擊事件以及2016年孟加拉國銀行資料洩露事件和2017年席捲全球的“Wannacry”勒索病毒等著名攻擊事件有關。
APT防禦
近日高階駭客團隊甚至國家級駭客組織再度活躍,多家數字貨幣交易所遭到針對性的APT攻擊,具體資產損失尚在統計中。據悉,自年初起至今已有數家交易所遭到高階APT攻擊造成鉅額資產損失,主要原因在於對外服務人員的安全意識缺失。
降維安全專家表示針對APT攻擊可採取以下防禦措施:
1、做好內網網段隔離。
2、對外服務人員進行內外網物理機隔離。
3、使用成熟有效的陷阱類安全防禦產品,e.g.面壁人陷阱防禦系統。
4、可採用有針對性的滲透測試,對交易所網站和客服進行安全檢查。
