APT攻擊技術呈現五大趨勢

佚名

360威脅情報中心發布《2017中國高級持續性威脅（APT）研究報告》稱，2017年的APT攻擊呈現五大趨勢，包括Office 0day漏洞成焦點、惡意代碼復雜性的顯著增強、移動端的安全問題日益凸顯、針對金融行業的攻擊手段多樣化，以及APT已經影響到每一個人的生活。

360威脅情報中心每年均發布《中國高級持續性威脅（APT）研究報告》，對中國和全球的APT攻擊進行了深入的研究，目前已連續發布3年，成為國內最有影響力的APT年度報告。

OFFICE 0day漏洞成焦點

Office漏洞的利用，一直是APT組織攻擊的重要手段。2017年中，先后又有多個高危的Office漏洞被曝出，其中很大一部分已經被APT組織所使用。Office 0day漏洞已經成為APT組織關注的焦點。

我們還注意到APT28、APT34、摩訶草等組織利用了多個Nday。所以，及時更新補丁還是非常重要的。未來除了新的0day之外，像CVE-2017-11882、CVE-2017-8759等原理簡單，易于構造，觸發穩定的漏洞將會成為APT組織的首選。

惡意代碼復雜性的顯著增強

2017年，在高級攻擊領域，聽到最多的一個病毒不是WannaCry，而是FinSpy。CVE-2017-0199、CVE-2017-8759、CVE-2017-11292等多個漏洞都被用來投遞FinSpy。FinSpy的代碼經過了多層虛擬機保護，并且還有反調試和反虛擬機等功能，復雜程度可見一斑。此外，在2017年，海蓮花專用木馬的復雜性和對抗性也都明顯增強。

此外，海蓮花、APT34等組織都采用了DGA算法來逃避檢測。目前來看，使用機器學習的方法對其進行檢測還是一個不錯的方法。

移動端的安全問題日益凸顯

傳統的APT行動主要是針對Windows系統進行攻擊，而現今由于Android和iOS的發展帶動了智能終端用戶量的上升，從而導致黑客組織的攻擊目標也逐漸轉向移動端。……