降維安全實驗室報道，近日高級黑客團(tuán)隊甚至國家級黑客組織再度活躍，多家數(shù)字貨幣交易所遭到針對性的APT攻擊，具體資產(chǎn)損失尚在統(tǒng)計中。APT

降維安全實驗室報道，近日高級黑客團(tuán)隊甚至國家級黑客組織再度活躍，多家數(shù)字貨幣交易所遭到針對性的APT攻擊，具體資產(chǎn)損失尚在統(tǒng)計中。

APT攻擊

APT攻擊定義：即高級可持續(xù)威脅攻擊,也稱為定向威脅攻擊，指某組織對特定對象展開的持續(xù)有效的攻擊活動。

這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質(zhì)、供應(yīng)鏈和社會工程學(xué)等多種手段實施先進(jìn)的、持久的且有效的威脅和攻擊。

APT攻擊本質(zhì)：針對性強、組織嚴(yán)密、持續(xù)時間長、高隱蔽性和間接攻擊

案例：1、DragonEx龍網(wǎng)交易所安全事件中，降維安全實驗室(johnwick.io)第一時間與龍網(wǎng)積極取得聯(lián)系，與龍網(wǎng)一起分析和確認(rèn)，客服曾經(jīng)從陌生人處獲取并打開了一個Apple OS X下“交易軟件”安裝包WbBot.dmg (SHA256哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`)，此安裝包經(jīng)降維安全實驗室技術(shù)分析存在捆綁后門，黑客通過此安裝包內(nèi)后門獲取內(nèi)部人員權(quán)限滲透進(jìn)內(nèi)網(wǎng)進(jìn)而成功獲取數(shù)字貨幣錢包私鑰。

2、降維安全實驗室收到多個交易所反饋遭受APT攻擊，降維安全實驗室分析認(rèn)為本次攻擊是有組織并且有預(yù)謀的，是專門針對交易所高級技術(shù)人員或管理人員的專業(yè)級攻擊。其主要過程為：通過運營和模擬正常的量化軟件，以高利潤和高收益通過交易所對外的客服誘惑交易所高層使用，量化軟件中隱藏有關(guān)鍵的加密后門，一旦軟件被傳遞到關(guān)鍵人電腦上運行就會進(jìn)行一序列滲透和黑客動作。

3、降維安全實驗室(johnwick.io)預(yù)警多家交易平臺淪為國家級APT組織攻擊目標(biāo)，經(jīng)確認(rèn)此次攻擊系國家級職業(yè)黑客所為，該預(yù)警入選國家智庫。國家級黑客組織Lazarus針對數(shù)字貨幣交易平臺發(fā)起連續(xù)的攻擊行動，多個大型數(shù)字貨幣交易平臺均遭到不同程度的滲透攻擊，該黑客組織與2014 年索尼影業(yè)遭黑客攻擊事件以及2016年孟加拉國銀行數(shù)據(jù)泄露事件和2017年席卷全球的“Wannacry”勒索病毒等著名攻擊事件有關(guān)。

APT防御

近日高級黑客團(tuán)隊甚至國家級黑客組織再度活躍，多家數(shù)字貨幣交易所遭到針對性的APT攻擊，具體資產(chǎn)損失尚在統(tǒng)計中。據(jù)悉，自年初起至今已有數(shù)家交易所遭到高級APT攻擊造成巨額資產(chǎn)損失，主要原因在于對外服務(wù)人員的安全意識缺失。

降維安全專家表示針對APT攻擊可采取以下防御措施：

1、做好內(nèi)網(wǎng)網(wǎng)段隔離。

2、對外服務(wù)人員進(jìn)行內(nèi)外網(wǎng)物理機隔離。

3、使用成熟有效的陷阱類安全防御產(chǎn)品，e.g.面壁人陷阱防御系統(tǒng)。

4、可采用有針對性的滲透測試，對交易所網(wǎng)站和客服進(jìn)行安全檢查。（降維安全）

關(guān)鍵詞： APT攻擊 定向威脅攻擊