|
作为中国众多互联网公司之一,360自始至终同中国其他互联网公司不同,与360集团创始人兼CEO周鸿祎性格一样,敢于“怼”人,曾与中国最大互联网公司腾讯“怼”过,这不,最近又“怼”上了持续8年攻击中国大陆地区的网络间谍组织——蓝宝菇。
近日,360安全监测与响应中心,360威胁情报中心与360追日团队(Helios Team)联合发布《蓝宝菇(APT-C-12)核危机行动揭露》报告,其中首次披露了其捕获的持续8年攻击中国大陆地区的网络间谍组织——蓝宝菇(APT-C-12)。 据360追日团队介绍,该团队捕获的首个蓝宝菇组织专用木马出现在2011年3月左右。截止到目前,360追日团队已捕获该组织恶意代码共达670余个,其中包括60多个专门用于横向移动的恶意插件;此外还发现了与该组织相关的40多个C&C域名和IP地址。截止2018年5月,360追日团队已经监测到近30个核危机行动攻击的境内目标。其中,教育科研机构占比最高,达59.1%,其次是政府机构,占比为18.2%,国防机构排第三,占9.1%。其他还有事业单位、金融机构制造业等占比为4.5%。
领域分布 也许你还没有意识到蓝宝菇对我国网络所造成的危害,下面有个蓝宝菇网络间谍活动主要时间点: 1) 2011年3月,首次发现与该组织相关的木马,针对政府相关机构进行攻击。 2) 2011年11月,对某核工业研究机构进行攻击。 3) 2012年1月,对某大型科研机构进行攻击。 4) 2012年3月,对某军事机构进行攻击。 5) 2012年6月,对国内多所顶尖大学进行攻击。 6) 2013年6月,对某中央直属机构进行攻击,同时开始使用新类型的RAT。 7) 2014年8月,发现该组织使用5种以上的横向移动恶意代码针对重点目标机构进行大量横向移动攻击。 8) 2014年12月,发现新的RAT,我们将其命名为Bfnet,该后门具备窃取指定扩展名文档等重要功能。 9) 2015年9月,针对多个国家的华侨办事机构进行攻击。 10) 2018年4月,针对国内某重要敏感金融机构发动鱼叉邮件攻击。 正是由于有360这种互联网公司,才能保障我们日常互联网生活的安全,小编在这里给他们点个赞! |
|
|
