近日,网络安全高级威胁防御主题论坛近日在天津滨海新区举行,来自全球各地的网络安全专家、行业学者及企业代表齐聚一堂,共同探讨当前复杂网络环境下高级持续性威胁(APT)的防御策略与技术趋势。卡巴斯基全球研究与分析团队(GReAT)资深研究员金晔发表演讲,深度剖析南亚某APT组织的威胁态势。
金晔指出,该APT组织三年前被披露以来,便展现出明确的攻击目标与成熟的技术体系。根据卡巴斯基安全网络遥测数据,该组织主要针对与南亚多国的外交事务相关的实体发起攻击。演讲详细拆解了该组织的典型感染链与技术手段。从钓鱼诱饵的设计来看,攻击者精准把握目标机构的业务场景与人员需求。且善于 “借船出海”—— 使用其他已知南亚 APT组织的工具掩盖自身痕迹,同时自主开发多类恶意软件家族作为攻击 “前哨”,为最终有效载荷的投递与执行提供层层保护。其中恶意软件家族:Figlio、Ar48、GEOShell和RPC后门成为该组织实施攻击的 “核心武器”。攻击中使用的基础设施遍布34家服务商,受害者主要集中在亚洲。
此外,针对日益猖獗的全球化网络犯罪,金晔呼吁行业加快构建统一安全平台,推动威胁情报与技术共享,提升自动化检测与分析效率。
作为全球网络安全领域的知名企业,卡巴斯基始终致力于通过前沿技术研究与实战经验分享,助力全球用户抵御高级威胁,其卡巴斯基威胁情报、威胁检测引擎与应急响应服务更能为用户提供精准防护,未来,卡巴斯基将持续深耕 APT 威胁研究,与行业伙伴携手,为构建更安全、更可靠的数字世界贡献力量。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。
