欢迎来到科锐! 027-87678580 2848753484 (田老师QQ) 441778190 (袁老师QQ) 11932240 (江老师QQ) 1564396558 (唐老师QQ) 405713994 (秦老师QQ)

最新动态

科锐的价值观:信言不美,美言不信。善者不辩,辩者不善。知者不博,博者不知。

我的位置: 首页 最新动态

【资讯报道】 落鹰行动‖史上影响力最大的供应链攻击行动揭秘

 

 

 

 

【资讯报道】 落鹰行动‖史上影响力最大的供应链攻击行动揭秘

 

 

 

重大资讯报道

 

 

2020.12.13

 

 

不容错过的新闻都在这里

 

 

 

 

美国时间2020年12月13日,据外媒报道美国多个重要政府机构遭受了国家级APT组织的攻击入侵,在此次攻击事件曝光的第一时间,360威胁情报中心对此攻击事件进行了精准的研判和预警。同时,还原了此次攻击行动的详细过程,并将此次攻击行动命名为“落鹰行动”。

 

重要内容

 

 

 

 

1.攻击‖还原

 

攻击过程还原

 

攻击时间还原

 

 

 

2.检测‖分析

 

核心后门分析

安全对抗分析

检测计算机域

关闭杀软服务

检测杀软驱动

检测分析工具

IP网连通检测

WebShell组件分析

 

 

3.解决方案

 

目前360安全大脑、360情报云、360沙箱云等360政企全线安全产品可以检测和防御此次的供应链攻击。

另外,还提供了SolarWinds供应链后门专杀工具,请联系ata@360.cn获取。‍

 

 

 

 

总结

“落鹰行动”的攻击范围涉及美国核心的政治、军事、教育和企业组织机构,根据360安全大脑的分析,此次击行动从2019年就开始筹备,该组织的后门程序具备完备的远程控制功能、隐蔽的网络通信和精细的攻防对抗。在“落鹰行动”这跨越两年时间的攻击行动中,攻击者有充分的时间对相关组织机构进行入侵渗透、窃取情报和破坏行动,直到攻击曝光后业界才意识到此次攻击所造成的严重影响和安全隐患,堪称史上影响力最大的APT攻击行动。
 
在当前网络空间的大安全时代背景下,此次攻击事件的披露,让业界看到美国虽然拥有着全世界顶尖的网络安全实力,但仍然难以完全避免国家级APT攻击,对于此类高级威胁仍只能被动防御。种种现象进一步揭示了现今网络安全环境仍面临着易攻难防的普遍状况,也为业界检测和防御此类APT攻击带来了巨大的挑战。

 

 

 

意义与目的

 

 

榜样的力量,信心点燃与传递

 

欣闻科锐某学员参与此案逆向分析,表示祝贺,希望百尺竿头更进一步。因案情原因不透露学员姓名。希望科锐的学员们向业内前辈们看齐,首要练好基本功,勇于钻研,日后成为我国信息安全产业的一份子,为国家网络安全建设贡献自己的力量。

 

 

 

 

秉持初心,勇往直前科锐核心关键词

学而无止境,相见于云端也将是科锐学员的指引方针。

 

 

 

 

信息来源:360威胁情报中心

原文链接:https://mp.weixin.qq.com/s/lh7y_KHUxag_-pcFBC7d0Q

 

 

 

武汉科锐,展现每个人的价值...

邀请您继续关!

 

 

 

Copyright©2007-2021 武汉科锐逆向科技有限公司.
公司地址:武汉市东湖新技术开发区高新二路22号云计算(唐山商会)2号楼27楼2703
鄂ICP备17007538号-1