根据简报,蔓灵花攻击行动中同时对电脑和手机发动攻击,特别是其对Android系统的攻击非常全面: 黑客通过假冒应用侵入目标的移动设备后,不仅窃取联系人、通话记录、短信、邮件等信息,还会控制手机发送短信、拨打电话、对电话进行录音,以及对手机中的文件进行窃取。
据360追日团队负责人田阗表示,随着移动与智能设备的广泛部署和应用,黑客组织的攻击目标逐步扩大。移动与智能设备不仅是攻击目标,也可以在控制之后成为黑客攻击的跳板或源头。
从2016年360安全团队监控到的APT组织来看,Windows不再是APT攻击的主战场,相关攻击会从只针对Windows操作系统逐步过渡到针对如Linux、Android、Mac OS X操作系统,针对的目标平台除了传统PC,针对移动设备、工业控制系统相关攻击出现的频率和次数将会持续增高,进一步针对车联网、智能家居等物联网设备的攻击也将成为发展趋势。
协同纵深防御成应对高级威胁的重要方法
除了此次发布的蔓灵花攻击行动,360安全人员此前已经先后发布了海莲花组织(APT-C-00)、摩诃草组织(APT-C-09)、索伦之眼组织(APT-C-16)、DarkHotel(APT-C-06)等针对中国的近30个海外黑客组织。
APT攻击一般具有针对性极强、高隐蔽性、代码复杂度高的特点,这也是很多APT攻击能够持续攻击多年而不被发现的主要原因。可以说,应对APT攻击是从全球性的挑战。
发表评论