【关键字】
网络攻击
近几年,拉撒路、摩诃草、海莲花等全球APT攻击日益活跃,然而国家级APT组织,仅仅是世界列强的禁脔和专利吗?事实并非如此。近日,360安全大脑所捕获的黄金雕组织(APT-C-34),正是中亚内陆国也能构建国家级网络部队,并挑起网络战争的现实写照。
自2015年至今,一个外界从不知晓的俄语系APT组织,持续针对中亚地区进行有组织、有计划的定向攻击,直到360安全大脑全球首次将其捕获,该APT组织才渐露真容。而360安全大脑根据中亚地区擅长驯养猎鹰狩猎的习俗特性,将该组织命名为黄金雕(APT-C-34)。
360安全大脑独家发布了《盘旋在中亚地区的飞影-黄金雕(APT-C-34)组织攻击活动揭露》,该完整报告详细披露了黄金雕组织(APT-C-34)的历史和正在进行的活动,涵盖攻击活动范围、典型受害者分析、主要攻击方式、核心后门工具,以及关联归属分析等。从报告结果来看,其深刻勾勒出一个中亚内陆国如何借助网络攻防技术,采购或研发网络武器,进行信息情报与机密窃取;进而在网络战大安全时代,摆脱地缘束缚与局限,全面掌握网络空间的控制主权。
网络战时代,诸如中亚地区等地缘条件较差的国家,难以影响大国的决策,但这并不意味着他们在网络空间也任人支配。360安全大脑对黄金雕(APT-C-34)组织的攻击链路进行分析,发掘出了该组织的基础设施、攻击数据和大量的技术资料,根据我们的技术分析和数据显示,该组织的幕后势力都指向了哈萨克斯坦政府。
继而,报告中的种种迹象表明,黄金雕(APT-C-34)组织攻击行动不是个人或一般组织能够做到的,其组织背后是由哈萨克斯坦国家实体操控,并为此投入了大量的人力、物力和财力支持其运作,不仅自己研发,甚至采购了大量的网络军火武器,这是一支具有高度组织化、专业化的国家级网军力量。某种意义上说,这或许是哈萨克斯坦不想受制于实力薄弱与资源匮乏等与生俱来的劣势,在网络战时代,不断调整资源配置,重新定位安防策略、方式与手段间的平衡。
进一步地,根据360安全大脑所披露分析报告,可以看清黄金雕(APT-C-34)组织的攻击意图——情报窃取。基于360安全大脑就黄金雕组织(APT-C-34)的攻击目标人群进行分析,绝大部分受害者都集中在哈萨克斯坦国境内,主要涉及政府机关、航空航天、教育、军方、媒体和政府异见人士等,除此以外,还有部分中国背景的受害者,涉及我方与哈萨克合作项目组和驻哈教育机构,而极少数的受害者位于我国西北部地区。
再结合360安全大脑对黄金雕组织(APT-C-34)攻击行为的深度溯源,发现了该组织从受害者计算机上窃取大量机密文档和敏感数据,其目的直指收集情报,监控哈境内的各重要行业的关键人群。