360披露CIA攻击窃密活动情况 “看见”并处置是重中之重

2023-05-05 14:47:40 编辑：文飘璧来源：

导读 360公司和国家计算机病毒应急处理中心于近日发布了报告，对于美国中央情报局CIA攻击窃密活动作出披露，通过大量的数据能够看到CIA利用所曝

360公司和国家计算机病毒应急处理中心于近日发布了报告，对于美国中央情报局CIA攻击窃密活动作出披露，通过大量的数据能够看到CIA利用所曝光的穹顶7相关的一些网络工具，对中国以及其他国家的目标在网络上进行攻击，攻击的目标涉及到航空航天、基础设施、石油石化等众多的方面。

在针对中国境内多个典型的网络攻击事件调查的过程当中，360公司也从受到侵害的单位网络中捕获了和CIA穹顶7十分密切联系的木马类程序、攻击平台的样本以及功能类的插件，通过深入的分析，发现这一些手段都和美国中央情报局在恶意开发的软件技术规范标准上有着一致性。

在报告上，可以看到CIA对全球网络的攻击这一行为具有体系化、自动化、智能化的特点，面对国家级别的高阶段攻击，如何看见并且第一时间对这些事项作出处置是极为重要的，360也建议众多证据单位快速展开APT攻击的自行检查工作，建立起外部攻击的长效防御，实现全面和系统化的网络防治，抵御更高级别的威胁和网络类型的攻击。

在360技术团队所提取到的众多恶意类型的样本当中，有多款样本都是根据windows远程服务安装的后门程序， CIA得到目标获得的权限之后，会对目标机构网络拓扑结构更深入地做出探索，在内网中横向向其他连接网络的设备不断的移动，从而在网络中得到更多的消息以及有效的数据。面对攻击的智能化隐蔽化，360专门推出安全大脑-APT快速攻击排查与处置急救箱，能够快速帮助众多单位第一时间作出反应。