我们已经听到了很多消息高级持久威胁(APTS)在过去的几年里。作为一种进修,APTS延长了,旨在对特定目标的攻击,意图损害其系统并从中获取该目标的信息。虽然目标可能是任何人或任何人,但是一个人,企业或其他组织妇女往往与政府或军事行动有关,因为它们倾向于成为组织与进行此类袭击所需的资源。从Mandiant的APT1报告开始于2013年,在规模中仍有一条持续的民族喧嚣曝光。

网络安全公司在观察和分析国家威胁行动者的工具和策略方面取得了相对较好的公司;它们在将这些行动放在足够足以使防守者进行稳定风险评估的情况下擅长这些行动。因此,我们将从更广泛的角度看一些宽度的团体,看看它们如何适应更大的威胁景观。

今天,我们从APT10开始。(注意:这些群体具有不同的名称,但为了简单的缘故,我们将借用中国团体的强制命名约定。)

谁是APT10?

首次观察到2009年,APT10最常见于对中国人的开源研究国家安全部(MSS)。MSS攻击通常,但不限于:贸易谈判的智力目标,与中国商业实体竞争中的贸易谈判,研发,海外高价值计数智力目标。作为贸易谈判op的一个例子,观察到菲尼斯安全2017年2月的喷壶攻击目标是美国贸易大厅集团国家外贸委员会成员。

APT10的常用工具是Scanbox,它是一种恶意软件,可以为其定位优先级提供见解。Scanbox已在美国和日本的各种工业部门目标上观察到,但是也是在海外的维吾尔议案。虽然这支持APT10的论文是政府威胁小组,但我们警告捍卫者无法与一个小组完全关联任何一个恶意软件。国家维持多个威胁团体,所有这些威胁团体都完全能够合作和共享TTP。

恶意软件通常部署

已知APT10用于部署以下恶意软件:

注意:由中国国家赞助的演员开发并部署了插件和毒物常春藤的变体。他们已经销售并转售到多个国家的个人威胁演员。在撰写本文时,根据插件或毒药常春藤部署,不合适地归因于攻击中国威胁演员。

你应该担心吗?

这取决于您运行的组织类型。APT10已被观察到最常用的目标建设,工程,航空航天和区域电信以及传统政府目标。如果您的公司存在于这些垂直之外,则APT10不太可能会花费时间和资源来实现您的目标和资源。对于目标个人资料之外的公司来说,将防御预算与普通攻击者最杠杆的常见漏洞上的防御预算更具成本效益。

他们接下来可能做什么?

与大多数APT一样,APT10传统上在攻击商业企业时以规模为目标。然而,更新的报告价格waterhouse Cooper和Bae Systems表明他们开始将他们的一部分运营投入到针对托管服务提供商(MSP),最有可能尝试抵消敏感客户端数据。鉴于通过高价值目标的高度威胁提高了对先进威胁的认识,以这种方式继续瞄准MSP是以较小的成本获得相同所需数据的合理方法。

进一步的资源

如果您想在APTS上做一些额外的阅读,并且专门的APT10,请查看以下资源: