Vol 26 2014 年APT 攻击手法解析 - AhnLab.PDF

Vol. 26 2014 年 APT 攻击手法解析 AhnLab安全月刊2014年12月 2014年安全威胁报告 APT攻击手法解析 如今高级持续性威胁(Advanced Persistent Threat)已不再是新种威胁，全世界大多数的安全入侵事件的中心总是会有APT攻 击。AhnLab 曾在 “2014年网络安全预测”中也提到了APT攻击将会越来越高级化，不仅针对特定目标的APT攻击将继续，而 且攻击范围也不断扩大。实际在今年连续发生了APT攻击事件 ，尤其在发生了多起攻击金融机关窃取重要金融信息的事件频繁 发生。 本刊通过实际发生的案例 ，解析攻击的流入路径、攻击手法，还有最近的APT攻击趋势。 高级持续性威胁通常被称为APT。APT攻击特征是，黑客针对特定对象采用多样的攻击手法发动持续的网络攻击和侵袭行为， 最终目的是窃取重要信息。黑客首先收集对象的信息，然后入侵到内部，最终窃取机密情报。最近 出现了利用目标组织使用的 应用程序漏洞的APT攻击。除此之外 ，最近APT攻击主要特征如下所示：  通过外部的更新服务器或第三方产品入侵到内部网络  利用鱼叉式网络钓鱼(Spear Phishing)和水坑式攻击(Watering-Hole)的入侵  为了持续感染以提高生存率，采用了高级的躲避技术和使安全软件失灵的技术  国际网络产业间谍组织的活动  运营可处理多国语言的攻击人力资源 APT Scene #1: 攻击点 1. 鱼叉式网络钓鱼(Spear Phishing) 鱼叉式网络钓鱼(spear phishing)是面向特定组织的欺诈行为，目的是不通过授权访问机密数据。和用于常规钓鱼(phishing)活 动的电邮信息一样，鱼叉式网络钓鱼信息看上去来源可靠。钓鱼信息通常看上去是来自广泛群众基础的大型知名公司或网站， 比如易趣或贝宝(PayPal)。但是在鱼叉式网络钓鱼事件中，电子邮件的显示来源可能是接收人公司内部的个人，且通常是地位 比较高的人。1 发送欺诈性电子邮件的攻击方式不是新的方式 ，而是很传统的方式。问题是该攻击方式还是很有效。针对与此 ，安全专家们指 出 ： “最大的安全漏洞是人”。 1 /whatis/word_5846.htm 2 AhnLab安全月刊2014年12月 【图 1】鱼叉式网络钓鱼的电子邮件中附上的恶意文件事例 应用程序 漏洞 CVE-2014-1761 CVE-2012-1856 Microsoft Word CVE-2013-0633 CVE-2011-1980 CVE-2013-1331 CVE-2012-0158 Microsoft PowerPoint CVE-2014-4114 CVE-2014-4148 CVE-2011-2462 Adobe PDF CVE-2013-0640 CVE-2013-2729 CVE-2010-0118 【表 1】通过电子邮件传播恶意代码时主要利用的漏洞 2. 水坑式攻击(Watering-Hole) 这种攻击行为类似《动物世界》纪录片中的一种情节：捕食者埋伏在水里或者水坑 (Watering-Hole)周围，等其他动物前来喝 水时发起攻击猎取食物，也是一个