凭借深度溯源追踪能力 360曾破获针对俄罗斯总统医院的APT攻击

8月8日，在三亚2019全球数字价值峰会上，360集团首席安全技术官郑文彬出席了网络安全痛点沙龙，郑文彬对360的安全能力及APT（Advanced Persistent Threat）、网络战等概念做了详细的介绍。

　　郑文彬表示，自2006年美国空军提出APT概念以来，出现了震网、NSA-方程式、舒适熊等多个知名的APT组织，这些都与网络战有或多或少的关系。但国内并没有公司真正曝光这类APT攻击，未知攻，焉知防，360为了应对这种高级安全威胁，专门成立了360威胁情报中心-高级威胁应对小组。

　　2017年10月，360威胁情报中心独家捕获国内首个APT使用在野0day漏洞。据统计，2017-2018年全球安全厂商捕获在野0day漏洞榜中，360创造了59%以上的贡献。

　　2018年11月25日，俄罗斯乌克兰爆发刻赤海峡冲突事件，11月29日，360 威胁情报中心在全球率先捕获了一起针对俄罗斯总统医院的APT攻击，并命名其为“毒针”行动，其目的是为了控制俄罗斯总统府第二医院的内部网络。

　　当时国内大多数分析团队判定为俄罗斯攻击乌克兰事件，而360 威胁情报中心凭借深度的溯源追踪能力，在360安全数据海中对样本和攻击路径进行了深度关联分析，最终确认攻击者属于哈萨克斯坦的APT组织，武器卖家是一家意大利的黑客公司Haking Team。

　　另外，郑文彬还分享到，360 威胁情报中心也在使用独家特种情报和技术长期追踪包括NSA、朝鲜等方面的，针对全球金融、科技等领域的攻击行为，并分享了一些有价值的案例。

来源：中国经济网