共计 1887 个字符,预计需要花费 5 分钟才能阅读完成。
【快讯】近日,外媒爆出“通明部落”APT 组织正通过感化 USB 设施,瞄准世界各地的政府和军队发动新一轮攻打流动。高阶持续性威逼 APT 组织的网络军火,战备资源一直降级,网空界或将又迎来一场“血雨腥风”。而这个简直沉积四年之久的组织,在往年却频繁的高调“回归”,其背地又暗藏着哪些机密?明天,智库就与大家探一探到底。
“通明部落”(Transparent Tribe):一个具备巴基斯坦政府背景的 APT 组织,其长期针对周边国家和地区的军队和政府机构施行定向攻打,目标是收集无关政治问题的情报。从 2013 年开始始终沉闷至今,并始终与印巴两国局势存在高度性关联。
“通明部落”再度来袭
新武器 USB 攻打“锋芒毕露”
往年 2 月,外媒爆出隐匿四年的“通明部落”瞄准印度军方开展系列间谍活动,时隔不到半年,近日外媒再次爆出,“通明部落”瞄准寰球的政府和军队发动新一轮网络间谍活动。
不过,值得注意的是,与上一次采取的歹意宏文件攻打不同,此次回归,它携带了一种新型工具——USB 攻打,作为 APT 组织的新武器,这次攻打尤为令人关注。
以往的“通明部落”攻打,是这样的:
通过嵌入歹意宏文件执行,最终可获取受益机器上正在运行的过程列表,并依据攻打指令进行下一步动作。
采取治理近程文件系统、捕获屏幕截图、键盘记录、应用内置麦克风进行音频监控、从网络摄像头记录视频流、窃取明码和窃取文件等形式达到攻打成果。
而在最新的“通明部落”攻打中,它是这样的:
明天,通明部落对其“独门战术”歹意宏进行了“升维”更新。其减少一个用于治理受感化客户端机器的服务器端组件,以及一个新的 USBWorm 组件,该组件能够从可挪动驱动器中窃取文件,并通过感化可挪动介质在零碎间挪动。
简而言之,新型 USB 攻打不仅能够通过 U 盘窃取重要信息,还能够通过串行总线设施感化到其余零碎中任意一台设施。
与此同时,该新型 USB 攻打的隐秘性极强,往往不易被人发现,或将成为 APT 界的新型“暗藏杀手”。
具体而言,如果一个 U 盘连贯到一台被感化的计算机,木马的正本会被悄悄地装置在可挪动驱动器上。恶意软件会列出驱动器上的所有目录,而后将特洛伊木马的正本暗藏在根驱动器目录中。
最终,将目录属性改为“暗藏”,当受害者试图拜访目录时,它会应用伪造的 Windows 间接图标来诱使受害者单击并执行无效负载。
网络战与实战明暗交错
APT 攻打已成大国实战御用武器
正所谓“挽弓当挽强,用箭当用长。”高手过招若无过硬之武器,何以独占鳌头?反观网络世界之反抗亦是如此。
而更为有意思的是,这个简直沉积四年之久的 APT 组织,每一次“回归”仿佛都与大国博弈的时局有着千头万绪的关系。
- 2016 年 2 月,“通明部落”首次被 ProofPoint 的钻研人员发现,向印度驻沙特阿拉伯和哈萨克斯坦使馆的外交官和军事人员发动攻打;
- 时隔四年之后,2020 年 2 月,“通明部落”针对印度所有参加 DSOP FUND(国防服务官员公积金)的军方人员开展了系列间谍活动;
- 紧接着在往年 3 月,“通明部落”又针对印度、阿富汗等国家和克什米尔地区开展网络攻击;
- 据外媒报道,截止目前,钻研人员已考察发现,“通明部落”曾经在 27 个国家“瞄准”1093 个指标,其中受影响最大的是阿富汗、德国、印度、伊朗和巴基斯坦等国家。尤其在近期,该组织又将重点转移到阿富汗。
如果,单纯看网络攻击,仿佛没有什么奇怪点。但对照上述网络战攻打的工夫线,咱们发现网空战场之外,实则夹杂着的正是一场场实战的较量。
- 2016 年 2 月,印度与巴基斯坦暴发了两国停火以来的最大抵触,印军对巴基斯坦境内施行堪称“外科手术式”的军事打击;
- 今年年初,印度数次向巴基斯坦发动突然袭击,甚至抛停火协议于不顾,捣毁巴基斯坦建筑的一线碉堡工事;
- 时至今年 7 月,巴基斯坦与阿富汗的抵触更是源源不断。巴基斯坦炮击阿富汗边陲,阿富汗方欲动员空军和特种兵赶往战场。
当“通明部落”开展攻打流动的各节点皆与巴基斯坦遭逢实战抵触的工夫根本相吻合时,军事实战的升维也必然带动着网络世界的“炮火强攻”的论断,就再一次失去验证。
在大国博弈、实网攻防背后,“通明部落”军火持续性迭代降级的起因也更加高深莫测。
智 库 时 评
以后,大国博弈、国际局势变动本就莫测。
然而,作为网空博弈的“御用武器”——高阶持续性威逼 APT 组织却仍在打磨本身武器、一直进化降级,这让本就易攻难防、攻防不对称性急剧加大,守护网空世界、守护整个世界战争安定的使命更加维艰。
在此环境之下,强化打磨并落地本身网络实网攻防实力显得越发重要。
因为你的对手,从未曾止步不前。
参考链接:
Threatpost——《通明部落对军队、政府发动继续的间谍活动》