關(guān)于做好防范應(yīng)對(duì)“金眼狗”APT組織網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)提示
各縣區(qū)黨委網(wǎng)信辦���,市有關(guān)部門(單位):
近期監(jiān)測(cè)發(fā)現(xiàn)�,東南亞APT組織“金眼狗”對(duì)我省部分重點(diǎn)行業(yè)領(lǐng)域廣泛傳播惡意文件����,造成較大影 響��!敖鹧酃贰笔且粋(gè)針對(duì)在東南亞從事博彩���、詐騙相關(guān)人員以及海外華人群體進(jìn)行攻擊的APT組織��,意在通過“黑吃黑”的方式獲取黑灰產(chǎn)資金����。該組織曾被曝光多次利用水坑網(wǎng)站托管惡意軟件程序安裝包���,向受害者設(shè)備植入木馬���,其誘餌針對(duì)性強(qiáng)、極具誘惑性�,且攻擊樣本的整體免殺水平較高、隱蔽難防,會(huì)在電腦中長(zhǎng)期駐留�����,收集受害者信息或開展挖礦活動(dòng)��。
各縣區(qū)各單位要高度重視���,加強(qiáng)網(wǎng)絡(luò)安全防護(hù),采取有效措施防范應(yīng)對(duì)����。一是加強(qiáng)網(wǎng)絡(luò)安全教育,提升全員安全防范意識(shí)�����,嚴(yán)禁下載安裝來源不明的應(yīng)用軟件�。二是完善本單位終端安全防護(hù)措施,加強(qiáng)網(wǎng)絡(luò)安全邊界防護(hù)措施�����,更新防火墻安全策略�。三是加強(qiáng)軟件供應(yīng)鏈安全管理,安裝正版軟件�,及時(shí)更新漏洞補(bǔ)丁���。四 是在本縣區(qū)本行業(yè)本單位開展安全自查排查,及時(shí)消除安全隱患�����,提升整體安全防護(hù)能力����。
中共臨沂市委網(wǎng)絡(luò)安全和信息化
委員會(huì)辦公室
2025年5月28日
小注:
一、名詞解析:
1.APT攻擊
隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展����,出現(xiàn)了各種各樣威脅網(wǎng)絡(luò)安全的攻擊行為,其中���,高級(jí)持續(xù)性威脅(APT)攻擊是近年來最恐怖的網(wǎng)絡(luò)攻擊手段之一�����。APT攻擊�����,一種以商業(yè)或政治利益為驅(qū)動(dòng)的精密攻擊方式�����,旨在竊取特定組織或國(guó)家的關(guān)鍵信息�。它針對(duì)國(guó)家基礎(chǔ)設(shè)施和敏感單位����,如能源、電力���、金融及國(guó)防等���,展開長(zhǎng)時(shí)間、持續(xù)性的網(wǎng)絡(luò)滲透��。通過綜合運(yùn)用多種高級(jí)攻擊技術(shù)和社會(huì)工程學(xué)方法��,APT攻擊者逐步提升內(nèi)部網(wǎng)絡(luò)權(quán)限����,最終長(zhǎng)期潛伏并持續(xù)收集情報(bào),直至竊取到核心機(jī)密�����。
2.金眼狗APT組織
GoldenEyeDog組織又稱看門狗、金眼狗�、Dragon Breath、APT-Q-27����,最初是一個(gè)主要針對(duì)東南亞博彩和詐騙組織進(jìn)行攻擊的APT組織。近兩年開始擴(kuò)大攻擊范圍�,以金融、互聯(lián)網(wǎng)公司和高校為目標(biāo)進(jìn)行攻擊���。該組織常使用水坑和釣魚 網(wǎng)站偽裝成正常軟件的官方網(wǎng)站�����,在網(wǎng)站上面托管嵌入惡意代碼的安裝包����,向用戶主機(jī)植入木馬進(jìn)行攻擊���。
3.水坑攻擊
水坑攻擊��,顧名思義����,是通過偽裝成正常網(wǎng)站或應(yīng)用程序來誘導(dǎo)用戶訪問惡意網(wǎng)站或下載惡意軟件。攻擊者通常會(huì) 在這些惡意網(wǎng)站或應(yīng)用程序中注入惡意代碼����,當(dāng)用戶訪問這些網(wǎng)站或下載這些軟件時(shí),惡意代碼會(huì)在用戶的計(jì)算機(jī)系統(tǒng)中執(zhí)行�,從而竊取用戶的個(gè)人信息或控制用戶的計(jì)算機(jī)系統(tǒng)。
水坑攻擊大體分三種類型:
①假冒網(wǎng)站
攻擊者會(huì)創(chuàng)建一個(gè)與正常網(wǎng)站相似的假冒網(wǎng)站�,誘導(dǎo)用戶訪問。這些假冒網(wǎng)站通常會(huì)使用相似的域名�����、頁面設(shè)計(jì)和內(nèi)容��,以欺騙用戶訪問��。例如:攻擊者可能會(huì)創(chuàng)建一個(gè)假冒的銀行網(wǎng)站�,誘導(dǎo)用戶輸入賬號(hào)和密碼�,從而竊取用戶的個(gè)人信息。
②惡意軟件下載
攻擊者會(huì)在一些正常的網(wǎng)站或應(yīng)用程序中注入惡意代碼����,當(dāng)用戶訪問這些網(wǎng)站或下載這些軟件時(shí)����,惡意代碼會(huì)自動(dòng)下載并安裝到用戶的計(jì)算機(jī)系統(tǒng)中���。這些惡意軟件可能會(huì)竊取用戶的個(gè)人信息����、控制用戶的計(jì)算機(jī)系統(tǒng)或傳播病毒等�����。
③社交媒體攻擊
攻擊者還可能利用社交媒體平臺(tái)進(jìn)行水坑攻擊�。例如,攻擊者可能會(huì)在社交媒體平臺(tái)上發(fā)布一些誘人的鏈接或圖片���,誘導(dǎo)用戶點(diǎn)擊���。當(dāng)用戶點(diǎn)擊這些鏈接或圖片時(shí),可能會(huì)被重定向到惡意網(wǎng)站或下載惡意軟件��。
二��、防范建議:
1���、建議提高網(wǎng)絡(luò)安全意識(shí)����,不接收未知來源的郵件,不下載安全性未知的軟件�����,不訪問可疑網(wǎng)站�。
2、建議使用安全軟件來保護(hù)自己的計(jì)算機(jī)系統(tǒng)不受水坑攻擊的影響���。這些安全軟件可以檢測(cè)和清除惡意代碼����、阻止惡意網(wǎng)站的訪問等���。常用的安全軟件包括360安全衛(wèi)士、火絨防火墻等����。
3.建議保持操作系統(tǒng)、應(yīng)用程序和安全軟件的更新�����,及時(shí)修復(fù)已知漏洞。
3.建議使用安全的軟件供應(yīng)鏈�,比如360軟件管家、騰訊軟件中心等�。
4.建議打開"360橫向滲透防護(hù)"和"變形蟲防護(hù)"功能。
5.建議把可疑程序放入"360隔離沙箱"中運(yùn)行或者放入"VM虛擬機(jī)"中運(yùn)行���。
6.建議使用威脅情報(bào)檢測(cè)平臺(tái)���,檢測(cè)可疑網(wǎng)址或文件。
①.https://ti.#/
②.https://x.threatbook.com/
③.https://www.virustotal.com/gui/home/upload |
公司簡(jiǎn)介
企業(yè)資質(zhì)
領(lǐng)導(dǎo)致辭
文化理念
工程新聞
黨建新聞
公司動(dòng)態(tài)
工程展示
榮譽(yù)展示
設(shè)備展示
