江苏龙网

  1. 首页 > 人文 > >

360重磅揭秘:被低估的混乱军团——全新APT组织WellMess“魔鼠”( 三 )


而关于上述两大攻击行为 , 360安全大脑根据其特性将其分别代号为WellVpn和WellServ 。
【四问】WellMess组织的幕后“操盘手”为谁?
由于在历史攻击数据中 , 暂未关联到与此次WellMess攻击模式相似的数据 , 目前只能通过此次攻击行动的攻击痕迹推测幕后组织的归属 , 360安全大脑对攻击时间范围和样本编译时间范围进行统计分析 。
l 远程shell按小时统计时区(UTC+0)
360重磅揭秘:被低估的混乱军团——全新APT组织WellMess“魔鼠”
本文插图
l 落地样本编译时间按小时统计时区(UTC+0)
360重磅揭秘:被低估的混乱军团——全新APT组织WellMess“魔鼠”
本文插图
根据攻击者远程shell的日志时间和样本的编译时间规律显示 , 该组织是来源于时区UTC+3即东三时区地域的国家 。
智库时评
平地一声惊雷起 , 揭开万倾网络攻防风云战 。 可以说 , 此次全新APT组织的披露 , 无疑为网络安全的世界再蒙一层冰霜 。 尤其是在网络战早已成为大国博弈重要手段之下 , WellMess组织以其高隐秘性、广目标性、强杀伤性的供应链攻击 , 令全球的网络系统犹如不定时炸弹一样 , 随时会在临界点中“爆发” 。
针对如此强劲的APT高阶威胁攻击 , 请相关单位提高警惕 , 保护好关键网络基础设施的安全 , 同时对客户端做好安全漏洞补丁的更新 , 并定期进行病毒查杀 。
危机时刻 , 我们更希望业界如360安全大脑及其360威胁情报云、APT全景雷达等诸多安全产品 , 能持续性支持对该组织的攻击检测 。
最后 , 关于360高级威胁研究院:它是360政企安全集团的核心能力支持部门 , 由360资深安全专家组成 , 专注于高级威胁的发现、防御、处置和研究 , 曾在全球范围内率先捕获双杀、双星、噩梦公式等多起业界知名的0day在野攻击 , 独家披露多个国家级APT组织的高级行动 , 赢得业内外的广泛认可 , 为360保障国家网络安全提供有力支撑 。


推荐阅读


上一篇:“黑车”司机将辅警顶在引擎盖上加速逃逸,获刑9个月

下一篇:打野|王者荣耀制裁系统:读懂他妈妈再也不会担心我封号了