首頁(yè) > 新聞 > 國內 >

ArborNetworks揭露瞄準亞洲多階段攻擊活動(dòng)

2016-01-20 14:05:36 作者：來(lái)源：CTI論壇評論：0 　點(diǎn)擊cti：

　　CTI論壇(ctiforum)1月20日消息（記者李文杰):ArborNetworksInc.（系NETSCOUT安全部門(mén)）日前發(fā)布最新ASERT（Arbor安全工程響應小組）威脅智能感知報告，詳細闡述了一場(chǎng)涉及各國政府網(wǎng)站和非政府組織的大型攻擊活動(dòng)。此次威脅活動(dòng)涉及最新發(fā)現的一種名為“Trochilus”的遠程訪(fǎng)問(wèn)木馬(RemoteAccessTrojan(RAT))。據悉，Trochilus受東亞威脅分子的暗中支持。Trochilus是七大惡意軟件集群的一部分，可為威脅分子提供一系列廣泛功能，其中包括間諜活動(dòng)以及在目標網(wǎng)絡(luò )內橫向移動(dòng)以實(shí)現更具破壞性訪(fǎng)問(wèn)的各種手段。

　　這是Arbor安全工程響應小組(ASERT)在全球互聯(lián)網(wǎng)上發(fā)現的首例TrochilusRAT。ASERT目前尚未發(fā)現任何公開(kāi)發(fā)布的消息中提及針對性的威脅活動(dòng)在使用這款?lèi)阂廛浖?/div>

　　2015年，ArborNetworks和其他研究組織發(fā)現了PlugX和EvilGrab惡意軟件將目標瞄準亞洲政府網(wǎng)站。在將初步調查結果送交區域級的計算機應急響應小組(CERT)之后，ArborNetworks還在相關(guān)網(wǎng)站中發(fā)現并刪除了更多的惡意軟件。新惡意軟件在A(yíng)rbor最初啟動(dòng)通知流程之后仍然涌現，這表明威脅活動(dòng)仍在持續，威脅分子賊心不死且狡猾多變。除了更新Arbor產(chǎn)品中的安全策略以外，ASERT還定期與世界各地的威脅智能感知和事件響應社區、數百個(gè)國際CERT以及數千家網(wǎng)絡(luò )運營(yíng)商分享操作洞察。

　　這份ASERT威脅智能感知報告闡述了Trochilus惡意軟件系列的簡(jiǎn)要發(fā)展史，概述了該惡意軟件如何運行，并對整個(gè)威脅活動(dòng)（其中包括PlugX、EvilGrab和9002RAT惡意軟件的部署）進(jìn)行更深層次的技術(shù)分析。

　　關(guān)于A(yíng)rborNetworks

　　ArborNetworks是NETSCOUT的安全部門(mén)，幫助世界上最大的企業(yè)和服務(wù)提供商網(wǎng)絡(luò )避免受到DDoS攻擊和高級威脅。據InfoneticsResearch表示，Arbor是在企業(yè)、運營(yíng)商和移動(dòng)市場(chǎng)領(lǐng)域全球領(lǐng)先的DDoS防護供應商。Arbor的高級威脅解決方案通過(guò)結合數據包捕獲和NetFlow技術(shù)，提供全面的網(wǎng)絡(luò )可視性，從而快速檢測和緩解惡意軟件和內部人員惡意行為。Arbor還對動(dòng)態(tài)事件響應、歷史分析、可視化和取證提供市場(chǎng)領(lǐng)先的分析。Arbor致力于將自身打造成為“能量倍增器”，將其網(wǎng)絡(luò )和安全成員打造成為專(zhuān)家團隊。我們的目標是提供更豐富的網(wǎng)絡(luò )和更安全的環(huán)境，讓客戶(hù)可以更快地解決問(wèn)題并減少其企業(yè)面臨的風(fēng)險。