关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐论坛版块疫情追踪活动众测360商城福利换券





印度和巴基斯坦由于历史原因,一直冲突不断,从2019年印方空军飞跃两国控制线被巴方击落起,两国更是在克什米尔交界处进⾏交火,印⽅甚⾄公开宣称不排除对巴基斯坦使⽤核武器制裁,两国关系陷⼊冰点。随着双⽅军事冲突的升级,⽹络战场顺应成为这一地缘政治冲突的延伸战场。

近⽇,360诺亚实验室通过360安全大脑监测发现了一起针对印度政府和军事⼈员的特定网络谍报活动。






通过溯源分析,360诺亚实验室团队对该APT组织的攻击流程进行了还原:


360社区

360社区






攻击组织通过精⼼伪造印度军方官员DSOP基金相关表格⽂档,进行了特定目标的定向投递,研究⼈员通过对捕获⾏动的TTP(对⼿战术,技术,过程)提取,研判后认为该网络谍报活动是巴基斯坦TransparentTribe组织启⽤了新资产和新⼿段对印⽅空军进⾏的⼀次新 APT活动,并形成了完整技术分析报告



此外,通过对样本的细节分析,我们绘制了样本部分涉及到的ATT&CK矩阵:




360社区

360社区



TransparentTribe APT组织作为巴基斯坦⽹络战的代表,又称ProjectM、C-Major,其主要攻击⽬标聚焦印度政府、印度军方、军事研究机构等。该组织的相关活动最早于2016年3月被proofpoint披露,通过研究,其相关活动从2012年即开始。



根据360安全大脑监测到的多起APT组织攻击事件发现,随着网络空间和现实物理空间的逐步融合,APT活动在网络空间与国家博弈之间逐步呈现出更多微妙的显性关系,国际形势的变化与敏感事件发⽣也伴⽣一系列强⽬的性的网络攻击活动,可以说网络战的发生从来都是持续且突发的。



针对此类⾼级威胁,360安全⼤脑融合多维度⼤数据,威胁情报战略库,对抗知识库等核⼼心能⼒,结合顶尖安全专家时刻面向全球视进⾏网络战侦测反击.



并整理提出以下防护方案及安全建议:


1. 提升政企⽤户⽹络安全意识,加强终端使⽤管控和相关安全策略,定期加固系统关键位置以防止恶意网络攻击的破坏,及时检测、定期排查修复系统漏洞,做好相关预防工作。



2. 重视拦截和防护恶意软件和⽊马病毒攻击,可以借助360安全卫士进⾏多维度终端保护。同时,重视应对高级威胁防护实力与相关策略,APT攻击始终是政企用户网络安全的首要威胁。



3. 定期对易受到APT攻击的重点单位进⾏高级渗透测试,提前发现定位安全薄弱点,并针对隐患完善应对措施。目前,360网络靶场平台提供集成满足网络安全建设相关的教学、训练、对抗、测评、竞赛等不同需求的功能模块,为用户提供七种典型的业务用途:自由学习、训练考核、红蓝对抗、武器测试、等保测评、比武竞赛、蜜罐。用户也可自行开发其它模式的业务应用,满足政府、公安、部队、教育、金融、国家基础设施等各行各业对网络安全建设的迫切需求。


诚然,网络战与实战早已走向融合之势,只要存在政治目的和经济利益,APT 组织的攻击就不会停止,我们需要提高安全意识和防御手段应对可能面临的种种网络威胁。

来源 360企业安全

360扫地机器人X90 华为HiLink版首发1999元

共 0 个关于360安全大脑风险提示|巴基斯坦启用新资产对印度空军进⾏APT攻击的回复 最后回复于 2020-2-14 23:48

评论

直达楼层

您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:167 关注:12 积分:157613

精华:305 金币:178169 经验:125579

最后登录时间:2020-4-10

360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360会员商城青铜会员

私信 加好友

最新活动

扫地机首发抢购

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表