01
. . .查看更多
  • Lazarus APT组织
    最新活动揭露

    Lazarus组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威协。最近,Lazarus将攻击矛头指向了数字货币交易所。

  • MuddyWater
    APT组织攻击活跃

    据腾讯反病毒实验室的安全大数据显示,国外APT组织“污水”(MuddyWater)发起了新的一轮网络攻击活动,此轮攻击活动的攻击目标扩展到塔吉克斯坦、巴基斯坦、土耳其等国。

  • 奇幻熊APT组织
    发动最新攻击

    腾讯御见威胁情报中心在监测 Fancy Bear“奇幻熊”组织的攻击活动过程中,发现了其使用的最新攻击样本。本文将详细披露该组织的攻击手法,和各企业一起共同抵御此类高级攻击。

02
APT攻击过程
  • APT组织在选定目标组织后,会搜集目标组织的各方面信息,如人员组织架构、信息系统应用软件、安全策略等。
  • APT组织会通过社会工程学,如钓鱼邮件等进行欺骗,以获取进入目标组织的第一个落脚点。随后,将以此为跳板进行渗透攻击。
  • APT组织对目标组织内网实施渗透,利用漏洞、木马等手段,获取内网服务器的访问控制权限,打造如入“无人之境”的环境。
  • APT组织对被攻陷的服务器进行远程控制,可实施任一操作,如窃取数据、信息和账号密码,致使目标组织发生信息泄露、财产损失等严重后果。
03
腾讯企业安全3道防线,让您远离APT威胁。
2017年,全球有高达86%的公司曾经历至少一次以上的网络攻击,企业网络资源遭窃风险首度超越有形资产。特此,腾讯安全已推出“御”系列产品解决方案,整合腾讯安全技术能力及大数据资源,针对事前、事中、事后提供包括感知、检测、拦截、溯源在内的全套威胁应对机制,帮助企业有效抵御网络攻击。

腾讯御点终端安全管理系统,将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎和系统修复引擎应用到企业内部,可有效防御企业内网终端的病毒木马攻击。

腾讯御界高级威胁检测系统,凭借基于行为的防护和智能模型两大核心能力,可高效检测未知威胁,并通过对网络边界流量进行深度分析,识别漏洞攻击和网络入侵。

腾讯御见智能态势感知平台,可为客户构建自适应安全体系,弹性应对来自外部和内部的各种威胁,实现企业全网安全态势可知、可见、可控的闭环。

04

APT组织在全球范围内持续活跃,无疑是潜伏在互联网世界的一颗炸弹。

腾讯安全将为您追踪APT组织动向,持续披露。

  • 寄生兽

    主要攻击目标

    主要针对特定目标执行精准的鱼叉攻击

    最新攻击

    首创利用漏洞感染Office文档,已严重威胁内外网分离的保密网络安全。

  • 人面马

    人面马 (T-APT-05),又称APT34、Oilrig、Cobalt Gypsy

    黑客组织国别

    伊朗

    主要攻击目标

    中东地区的政府、金融、能源、电信等行业用户。

    最新攻击

    利用社会工程学的方式,将两个javascript恶意脚本藏在带有“订单”字眼的word文档中。待js脚本运行后,远控木马被下载并执行。

  • 黑凤梨

    BlackTech,T-APT-03

    黑客组织国别

    活跃在亚洲地区

    主要攻击目标

    亚洲地区

    最新攻击

    武器库齐全,基础设施资源丰富,技术强大,会利用最新的漏洞及最新攻击技术。

  • Lazarus

    Lazarus (T-APT-15)

    黑客组织国别

    朝鲜

    主要攻击目标

    长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。

    最新攻击

    利用最新Flash漏洞发动攻击,攻击对象为数字货币交易所等,攻击事件所使用的样本都是docx文件。

  • 污水

    MuddyWater组织,又称T-APT-14

    黑客组织国别

    可能来自伊朗

    主要攻击目标

    中东地区的政府、金融、能源、电信等行业用户。

    最新攻击

    攻击活动的目标扩展到塔吉克斯坦、巴基斯坦、土耳其等国,尤其对土耳其表现出强烈关注。

  • 奇幻熊

    “奇幻熊”(FancyBear,T-APT-12) 组织,也被称作APT28, Pawn Storm, Sofacy Group, Sednit 或 STRONTIUM

    黑客组织国别

    与俄罗斯军方情报机构相关。

    主要攻击目标

    获取国家利益一直是该组织的主要攻击目的。

    最新攻击

    利用英国信息服务提供商IHS Markit公司的邮箱账号向罗马尼亚外交部发送钓鱼邮件进行定向攻击。

  • 白象

    白象APT组织,又称Hangover,DroppingElephant等

    黑客组织国别

    南亚某国家

    主要攻击目标

    长期针对中国、巴基斯坦及其他部分南亚国家从事网络间谍活动。

    最新攻击

    发起针对某国大使馆的钓鱼文档,钓鱼文档内容为某国外交部门针对大使馆工作人员就访问某国的行程通知。该钓鱼文档利用CVE-2017-11882漏洞传播远控木马。

05
每一场对APT攻击的对抗,都是一场惊心动魄的较量。
Copyright © 1998 - 2018 Tencent. All Rights Reserved.
腾讯公司版权所有