360披露CIA攻擊竊密活動情況 “看見”并處置是重中之重

2023-05-05 14:47:40 編輯：文飄璧來源：

導讀 360公司和國家計算機病毒應急處理中心于近日發布了報告，對于美國中央情報局CIA攻擊竊密活動作出披露，通過大量的數據能夠看到CIA利用所曝

360公司和國家計算機病毒應急處理中心于近日發布了報告，對于美國中央情報局CIA攻擊竊密活動作出披露，通過大量的數據能夠看到CIA利用所曝光的穹頂7相關的一些網絡工具，對中國以及其他國家的目標在網絡上進行攻擊，攻擊的目標涉及到航空航天、基礎設施、石油石化等眾多的方面。

在針對中國境內多個典型的網絡攻擊事件調查的過程當中，360公司也從受到侵害的單位網絡中捕獲了和CIA穹頂7十分密切聯系的木馬類程序、攻擊平臺的樣本以及功能類的插件，通過深入的分析，發現這一些手段都和美國中央情報局在惡意開發的軟件技術規范標準上有著一致性。

在報告上，可以看到CIA對全球網絡的攻擊這一行為具有體系化、自動化、智能化的特點，面對國家級別的高階段攻擊，如何看見并且第一時間對這些事項作出處置是極為重要的，360也建議眾多證據單位快速展開APT攻擊的自行檢查工作，建立起外部攻擊的長效防御，實現全面和系統化的網絡防治，抵御更高級別的威脅和網絡類型的攻擊。

在360技術團隊所提取到的眾多惡意類型的樣本當中，有多款樣本都是根據windows遠程服務安裝的后門程序， CIA得到目標獲得的權限之后，會對目標機構網絡拓撲結構更深入地做出探索，在內網中橫向向其他連接網絡的設備不斷的移動，從而在網絡中得到更多的消息以及有效的數據。面對攻擊的智能化隱蔽化，360專門推出安全大腦-APT快速攻擊排查與處置急救箱，能夠快速幫助眾多單位第一時間作出反應。