關于做好防范應對“金眼狗”APT組織網(wǎng)絡攻擊的風險提示
各縣區(qū)黨委網(wǎng)信辦����,市有關部門(單位):
近期監(jiān)測發(fā)現(xiàn)����,東南亞APT組織“金眼狗”對我省部分重點行業(yè)領域廣泛傳播惡意文件����,造成較大影 響������!敖鹧酃贰笔且粋針對在東南亞從事博彩�、詐騙相關人員以及海外華人群體進行攻擊的APT組織,意在通過“黑吃黑”的方式獲取黑灰產(chǎn)資金���。該組織曾被曝光多次利用水坑網(wǎng)站托管惡意軟件程序安裝包��,向受害者設備植入木馬����,其誘餌針對性強���、極具誘惑性��,且攻擊樣本的整體免殺水平較高���、隱蔽難防,會在電腦中長期駐留,收集受害者信息或開展挖礦活動����。
各縣區(qū)各單位要高度重視,加強網(wǎng)絡安全防護�����,采取有效措施防范應對�����。一是加強網(wǎng)絡安全教育���,提升全員安全防范意識�,嚴禁下載安裝來源不明的應用軟件����。二是完善本單位終端安全防護措施,加強網(wǎng)絡安全邊界防護措施�,更新防火墻安全策略。三是加強軟件供應鏈安全管理���,安裝正版軟件����,及時更新漏洞補丁����。四 是在本縣區(qū)本行業(yè)本單位開展安全自查排查,及時消除安全隱患����,提升整體安全防護能力。
中共臨沂市委網(wǎng)絡安全和信息化
委員會辦公室
2025年5月28日
小注:
一����、名詞解析:
1.APT攻擊
隨著網(wǎng)絡技術的高速發(fā)展,出現(xiàn)了各種各樣威脅網(wǎng)絡安全的攻擊行為�����,其中�����,高級持續(xù)性威脅(APT)攻擊是近年來最恐怖的網(wǎng)絡攻擊手段之一�����。APT攻擊,一種以商業(yè)或政治利益為驅(qū)動的精密攻擊方式���,旨在竊取特定組織或國家的關鍵信息�����。它針對國家基礎設施和敏感單位�����,如能源���、電力、金融及國防等����,展開長時間、持續(xù)性的網(wǎng)絡滲透��。通過綜合運用多種高級攻擊技術和社會工程學方法���,APT攻擊者逐步提升內(nèi)部網(wǎng)絡權限�,最終長期潛伏并持續(xù)收集情報�����,直至竊取到核心機密。
2.金眼狗APT組織
GoldenEyeDog組織又稱看門狗��、金眼狗���、Dragon Breath、APT-Q-27���,最初是一個主要針對東南亞博彩和詐騙組織進行攻擊的APT組織����。近兩年開始擴大攻擊范圍����,以金融、互聯(lián)網(wǎng)公司和高校為目標進行攻擊����。該組織常使用水坑和釣魚 網(wǎng)站偽裝成正常軟件的官方網(wǎng)站,在網(wǎng)站上面托管嵌入惡意代碼的安裝包��,向用戶主機植入木馬進行攻擊���。
3.水坑攻擊
水坑攻擊���,顧名思義���,是通過偽裝成正常網(wǎng)站或應用程序來誘導用戶訪問惡意網(wǎng)站或下載惡意軟件。攻擊者通常會 在這些惡意網(wǎng)站或應用程序中注入惡意代碼�����,當用戶訪問這些網(wǎng)站或下載這些軟件時�����,惡意代碼會在用戶的計算機系統(tǒng)中執(zhí)行��,從而竊取用戶的個人信息或控制用戶的計算機系統(tǒng)����。
水坑攻擊大體分三種類型:
①假冒網(wǎng)站
攻擊者會創(chuàng)建一個與正常網(wǎng)站相似的假冒網(wǎng)站,誘導用戶訪問����。這些假冒網(wǎng)站通常會使用相似的域名、頁面設計和內(nèi)容���,以欺騙用戶訪問�����。例如:攻擊者可能會創(chuàng)建一個假冒的銀行網(wǎng)站��,誘導用戶輸入賬號和密碼���,從而竊取用戶的個人信息。
②惡意軟件下載
攻擊者會在一些正常的網(wǎng)站或應用程序中注入惡意代碼����,當用戶訪問這些網(wǎng)站或下載這些軟件時,惡意代碼會自動下載并安裝到用戶的計算機系統(tǒng)中�����。這些惡意軟件可能會竊取用戶的個人信息���、控制用戶的計算機系統(tǒng)或傳播病毒等�����。
③社交媒體攻擊
攻擊者還可能利用社交媒體平臺進行水坑攻擊���。例如�����,攻擊者可能會在社交媒體平臺上發(fā)布一些誘人的鏈接或圖片����,誘導用戶點擊��。當用戶點擊這些鏈接或圖片時��,可能會被重定向到惡意網(wǎng)站或下載惡意軟件���。
二�、防范建議:
1���、建議提高網(wǎng)絡安全意識����,不接收未知來源的郵件��,不下載安全性未知的軟件�,不訪問可疑網(wǎng)站���。
2、建議使用安全軟件來保護自己的計算機系統(tǒng)不受水坑攻擊的影響���。這些安全軟件可以檢測和清除惡意代碼����、阻止惡意網(wǎng)站的訪問等���。常用的安全軟件包括360安全衛(wèi)士����、火絨防火墻等����。
3.建議保持操作系統(tǒng)�、應用程序和安全軟件的更新,及時修復已知漏洞�����。
3.建議使用安全的軟件供應鏈�,比如360軟件管家����、騰訊軟件中心等��。
4.建議打開"360橫向滲透防護"和"變形蟲防護"功能�。
5.建議把可疑程序放入"360隔離沙箱"中運行或者放入"VM虛擬機"中運行。
6.建議使用威脅情報檢測平臺�,檢測可疑網(wǎng)址或文件。
①.https://ti.#/
②.https://x.threatbook.com/
③.https://www.virustotal.com/gui/home/upload |
公司簡介
企業(yè)資質(zhì)
領導致辭
文化理念
工程新聞
黨建新聞
公司動態(tài)
工程展示
榮譽展示
設備展示
