鞭牛士報導 近日,中國國家計算機病毒應急處理中心和360公司披露的《西北工業大學遭受美國NSA網絡攻擊調查報告(之二)》詳細解讀了美國NSA下屬的「特定入侵行動辦公室」(TAO)攻擊滲透西北工業大學的流程。從中可以發現,面對國家級黑客對手發起的網絡攻擊行為,最重要的是解決「看不見」安全風險的卡脖子問題,360建議各大政企單位採用APT攻擊快速排查與處置和APT全面系統化防治方案,解決「看不見」的核心痛點。
報告顯示,TAO對他國發起的網絡攻擊戰術針對性強,此次針對西北工業大學的網絡攻擊,採用單點突破、級聯滲透的方式,控制了西北工業大學網絡。隨後通過隱蔽駐留、「合法」監控的方式,竊取核心運維數據,隨即搜集身份驗證數據、攻擊滲透通訊基礎設施企業,構建了對基礎設施運營商核心數據網絡遠程訪問的「合法」通道,實現了對中國基礎設施的滲透控制,最終實施用戶數據竊取,其中包含一批中國境內敏感身份人員信息。
通過對攻擊流程的還原,可以看到此次事件具有組織規劃縝密、攻擊鏈條複雜的特點,通過網絡上多個節點作為跳板層層滲透,持續潛伏。同時,TAO十分重視攻擊的隱蔽性,用隱蔽駐留的方式達到長期獲取情報數據的目標。報告詳細解釋了TAO在攻擊過程中隱蔽駐留的方式,「TAO將作戰行動掩護武器『堅忍外科醫生』與遠程控制木馬NOPEN配合使用,實現進程、文件和操作行為的全面『隱身』,長期隱蔽控制西北工業大學的運維管理伺服器,同時採取替換3個原系統文件和3類系統日誌的方式,消痕隱身,規避溯源」。
面對美國NSA長期以來針對我國政府、企業、高校、醫療機構等發起的網絡攻擊行為,360推出安全大腦-APT攻擊快速排查與處置急救箱,幫助各單位第一時間對APT展開快速排查和處置。同時,推出以「看見」為核心的安全大腦-APT全面系統化防治紅寶書,幫助各單位逐步建立強大的感知能力、快速的看見能力、快速的處置能力,能在攻擊做出破壞之前及時斬斷「殺傷鏈」,變事後發現為事前捕獲,真正實現感知風險、看見威脅、抵禦攻擊。
而在「看見」安全風險這個領域,360過去20年,投入200億,聚集超2000名安全專家,積累了2000PB安全大數據,圍繞360全網數字安全大腦建立了一套以「看見+處置」為核心的安全運營服務體系,形成了「看見」全網態勢、「看見」國家級攻擊的強大能力。截至目前,360累計發現50個國家級APT組織,占國內行業約98%,捕獲攻擊能力全球領先。