潜伏的象群——来自某国的系列网络攻击行动

报告时间:2018年01月12日

会议:第五届安天网络安全冬训营

【摘要】2017年12月30日,安天发布储备报告《潜伏的象群——越过世界屋脊的攻击》分析报告。报告对过去五年中中国遭遇的来自南亚某国此起彼伏的攻击进行了披露,并将具有相似线索和特点的一系列网络攻击组织和行动称为“象群”。
安天安全研究与应急处理中心(安天CERT)对此进行了长期跟踪调查及分析总结。本次分享对“白象”组织及同样来自南亚某国的多个攻击组织的详细情况进行了介绍。我们应明确,在跟踪分析其所发动的APT攻击事件的同时,相关攻击组织也在不断进化和升级。在庞大的信息社会体系中,攻击面积大、可选择的攻击点很多,敌方可以很容易扩大战果。在这些攻击中,并没有高级0day和复杂的绕过技术,可见,只要不及时修订,就会有对手渗透进来,损害我国的国家利益,这就是“象群”给我们的教训。

以下为报告PPT