查看原文
其他

安恒信息猎影实验室率先发现东南亚APT组织暗石(Saaiwc Group)

安恒信息 2023-02-22



日前,安恒信息猎影实验室再次发布了针对APT组织——暗石(Saaiwc Group)的分析报告,披露了该组织针对亚太地区东盟成员国的外交窃密攻击活动。

2022年底,安恒信息猎影实验室率先发现这一新APT组织,并将该组织命名为暗石(Saaiwc Group)。猎影实验室在威胁狩猎中持续追踪到这一组织针对东南亚多国财政、军事、外交等部门的攻击活动。




多个东盟国家遭遇攻击

威胁国家安全和经济利益




安恒信息猎影实验室发现,暗石组织(Saaiwc Group)持续活跃,主要围绕地缘政治方面,对东盟国家进行针对军事和外交部门的窃密行动。其通过鱼叉式网络钓鱼电子邮件下发初始恶意文件,在目标主机上加载自开发恶意软件,窃取目标主机机密文件,最后上传至指定Telegram频道。其攻击目标包括马来西亚、印尼、越南、菲律宾等国家,攻击对象包括外交部等部门。这些国家的外交部门一旦遭到窃密攻击,可能会使外交政策被泄露和破坏、外交关系的紧张和崩溃,从而影响该国的国家安全和经济利益和国际声誉。


暗石(Saaiwc Group)目标地区及目标行业




APT组织活动频繁

国家安全首当其冲




APT (Advanced Persistent Threat) 译为高级持续性威胁,是一种长期的、高度渗透的、精心设计的网络攻击行为,通常由国家或国际组织所发起,针对特定的目标进行攻击。APT组织可能利用各种技术,如漏洞利用、社会工程学攻击、恶意软件等来渗透目标网络。一旦进入网络,APT组织可以持续监控和收集敏感信息,甚至在不被发现的情况下控制网络系统。APT攻击通常目的是为了获取机密信息、监控目标或控制网络系统。如果攻击者获得了重要的机密信息,可能导致国家安全遭受严重损害。因此,防范APT攻击是国家安全部门的重要任务。

安恒信息专家建议,为了防范APT攻击,国家安全部门需要采取一系列措施。


1、要加强人员安全意识

APT攻击通常利用人为因素来渗透网络。因此,加强的安全意识是防范APT攻击的重要步骤。人员应该知道如何识别恶意邮件、防范社工攻击等。


2、实施多重防御措施

为了防范APT攻击,国家安全部门应该实施多重防御措施,例如防火墙、入侵检测系统、恶意软件防护等;同时,要定期进行漏洞扫描。定期执行漏洞扫描是确保网络安全的重要步骤,可以帮助发现并修复潜在的漏洞,防止APT攻击者利用漏洞渗透进入内部网络。


3、要加强应急响应能力

在发生APT攻击时,快速和有效的应急响应能力是确保国家安全的关键因素。国家安全部门应该制定详细的应急响应计划,以便在发生紧急情况时迅速采取行动。


4、需要加强与国际社会的合作

共同应对国际APT组织的威胁以确保国家安全。



安恒信息中央研究院猎影实验室是安恒信息的网络安全实验室之一,拥有专业的威胁情报分析和研究团队,着力于安全威胁数据挖掘汇聚整合、APT事件跟踪,以及多源情报数据的分析,形成高价值的威胁情报数据应用体系。情报数据内容囊括了威胁事件、恶意文件、僵尸网络、C&C、扫描IP、黑产IP、挖矿等60余个类别。通过威胁情报数据与服务,可为用户提供区域安全态势感知、已知/未知威胁检测、威胁溯源分析、主动防御等场景的智能化支撑。

安恒信息中央研究院猎影实验室






往期精彩回顾




布局AI网络安全前沿研究 ,ChatGPT最全解读

2023-02-10

市场份额第一!安恒信息MSS安全托管运营服务斩获佳绩

2023-02-09

解读北京“数据特区”,数据要素市场化进程进一步加速!

2023-02-08



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存