来自FireEye今天发布在InfoSec 2013展会上的一份报告称,中国参与了世界上大多数的APT攻击,生产了大量的工具为基于互联网的间谍行为所使用,展开大量的间谍工作。另一份在今天由Verizon发布的报告称,去年96%的网络间谍行为是中国所为。
十分之九的APT工具产自中国。Ghost Rat是当前APT攻击中最流行的远程木马工具。在去年,类似的APT攻击入侵了包括纽约时报在内的美国诸多媒体,中国是最大的怀疑对象。
另一份在今天由Verizon发布的报告称,去年96%的网络间谍行为是中国所为。在所有的泄密事件中,19%和中国政府有关,Verizon称。
“有很多原因来解释为什么大量的APT攻击是由中国发起的。首先,他们开发了这些工具,”FireEye EMEA区产品经理Jason Steer称。“第二,这来自一个国家的意志,要成为网络领域里的老大,”Steer说,“当然,中国也不是唯一的玩家。事实上,我们的报告指出很多国家攻击和被攻击。”
FireEye的报告里称,APT攻击受控于分布在全球184个国家的Command&Control服务器。在2011年,这些C&C服务器分布的国家数量为151个。
美国是持续性攻击最大的肇事者,同时也是最大的受害者。在美国的C&C服务器数量比其他任何一个国家都要多——全球44%的C&C服务器在美国。当然,这些服务器中很多的控制着可能不在美国国内,他们选择美国服务器不过是为了掩盖其行为罢了。FireEye称。
“当然,不可否认的是美国也是APT攻击的发起国,一些C&C服务器的控制方是美国人。但是,由于美国经历了太多的攻击,很多美国安全团队非常熟悉如何在这些攻击离开美国之前就阻断它们,”Steer说,“类似的情况同样出现在日本。我们在日本发现了大量的攻击被限制在日本境内。”
FireEye还发现,对于网络犯罪来说,韩国是一块肥沃的土壤,单个企业受攻击的次数全球最高。
对于英国来说(注:InfoSec 2013展会在伦敦举行),FireEye提供一个不好的消息:攻击者在攻击英国企业/机构的系统时,往往非常有信心,经常可以成功获取数据。对于英国企业90%的APT攻击获得成功。
http://www.freebuf.com/news/8969.html
FB无节操欢乐吐槽:
LinuxSpace (8级) 2013-04-25 1楼
这些国外媒体 我都不想说啥了
aaa 2013-04-25 2楼
"韩国是一块肥沃的土壤,单个企业受攻击的次数全球最高。"
棒子是被搞烂了 -。-!!!!
123 2013-04-25 3楼
我真是服了
killvxk (1级) 2013-04-25 4楼
老美每年APT全世界的量都没算在内吧?我国就是暴露了几个木马就世界最大了?
真他妈的搞笑。
Major (1级) 少校 2013-04-25 5楼
对老美无语····
我信 2013-04-25 6楼
我信 我信~~
sniperhk 2013-04-25 7楼
说GH0ST RAT我就知道写这个的老外弱爆了
show 2013-04-25 8楼
我无语了,那些小黑客们小心了,只要你们日国外站,不管是什么小垃圾企业还是教育站,只要搞国外站就被指责是APT,例外,看到前面说的“Ghost Rat是当前APT攻击中最流行的远程木马工具” 后面的内容我就不用看了.
上次卡巴斯基还说到90SEC.人家里面不就是某核心编译了个MS11_080带上90SEC和自己的版权然后被人拿去乱打站吗.这帮老外真能扯。
留言评论(旧系统):