当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat高级持续性威胁)攻击。
北京创优设智擎通过数字孪生手段,大屏可视化开发对一些比较典型的APT网络攻击案例进行了还原,並针对事件中的侦查追踪、武器构建、荷载投递、漏洞利用、安装植入、痕迹清理与对抗等环节进行复盘推演,为后续APT安全事件的分析和防御提供思路和措施的指导,辅助提高政企网络安全管理和运营水平。
APT
下面我们来看看这些典型的APT网络攻击案例吧!
据美国安全厂商FireEye报告:民族国家黑客使用了一款名为TRITON的恶意软件渗透了一个关键基础设施的安全系统,导致了工控系统关机。该恶意软件对施耐德电气SE运行安全系统(Triconex安全仪表系统,简称SIS)的工作站进行远程控制,然后试图重新编程用于监视工厂的控制器。
VPNFilter事件是2018年最为严重的针对IOT设备的攻击事件之一,并且实施该事件的攻击者疑似具有国家背景。美国司法部在后续也声称该事件与APT28组织有关。通过Cisco Talos披露,该事件影响了至少全球54个国家和地区的50W设备,包括常用的小型路由器型号(例如Linksys,MikroTik,NETGEAR和TP-Link)、NAS设备等。VPNFilte是多阶段的模块化框架,一个民族主义国家开发的一种复杂的恶意软件,FBI占用了攻击者的命令与控制(C2)基础设施,从而防止向受感染的设备广播命令。
2006年,伊朗重启核设施,为了阻止伊朗,美国派出间谍买通伊朗核工厂技术人员,将含有漏洞利用工具的U盘插入了工厂控制系统电脑。紧接着,核工厂大量离心机无缘无故损坏,科学家束手无策,工厂被迫关闭,延迟核计划。有史以来第一个包含PLC Rootkit的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。第一个以现实世界中的关键工业基础设施为目标的恶意代码,并达到了预设的攻击目标。这是第一个“网络空间”意义上的重大攻击事件,而非传统的网络攻击事件。2011年,“震网二代”出现,因为它会在临时目录下生成名为 ~DQ 的随机文件,也被称作Duqu。今年6月,微软发布安全公告,修复了可能被黑客利用的Windows快捷方式高危漏洞(CVE-2017-8464),由于其与攻击伊朗核工厂的震网一代利用漏洞相似,被业界普遍称为“震网三代”。
官网:http://www.chuangyoushe.com/
热点:大屏可视化开发,大屏可视化设计,数字孪生开发,三维可视化开发,北京UI外包,北京设计外包,北京设计代做,北京软件开发,北京APP 开发,北京小程序开发,北京UI外包公司,北京设计外包公司,北京设计代做公司,北京软件开发公司,北京APP 开发公司,北京小程序开发公司