360安全大脑风险提示｜巴基斯坦启用新资产对印度空军进⾏APT攻击

印度和巴基斯坦由于历史原因，一直冲突不断，从2019年印方空军飞跃两国控制线被巴方击落起，两国更是在克什米尔交界处进⾏交火，印⽅甚⾄公开宣称不排除对巴基斯坦使⽤核武器制裁，两国关系陷⼊冰点。随着双⽅军事冲突的升级，⽹络战场顺应成为这一地缘政治冲突的延伸战场。

近⽇，360诺亚实验室通过360安全大脑监测发现了一起针对印度政府和军事⼈员的特定网络谍报活动。






通过溯源分析，360诺亚实验室团队对该APT组织的攻击流程进行了还原：

攻击组织通过精⼼伪造印度军方官员DSOP基金相关表格⽂档，进行了特定目标的定向投递，研究⼈员通过对捕获⾏动的TTP(对⼿战术，技术，过程)提取，研判后认为该网络谍报活动是巴基斯坦TransparentTribe组织启⽤了新资产和新⼿段对印⽅空军进⾏的⼀次新 APT活动，并形成了完整技术分析报告



此外，通过对样本的细节分析，我们绘制了样本部分涉及到的ATT&CK矩阵:

TransparentTribe APT组织作为巴基斯坦⽹络战的代表，又称ProjectM、C-Major，其主要攻击⽬标聚焦印度政府、印度军方、军事研究机构等。该组织的相关活动最早于2016年3月被proofpoint披露，通过研究，其相关活动从2012年即开始。



根据360安全大脑监测到的多起APT组织攻击事件发现，随着网络空间和现实物理空间的逐步融合，APT活动在网络空间与国家博弈之间逐步呈现出更多微妙的显性关系，国际形势的变化与敏感事件发⽣也伴⽣一系列强⽬的性的网络攻击活动，可以说网络战的发生从来都是持续且突发的。



针对此类⾼级威胁，360安全⼤脑融合多维度⼤数据，威胁情报战略库，对抗知识库等核⼼心能⼒，结合顶尖安全专家时刻面向全球视进⾏网络战侦测反击.



并整理提出以下防护方案及安全建议:


1. 提升政企⽤户⽹络安全意识，加强终端使⽤管控和相关安全策略，定期加固系统关键位置以防止恶意网络攻击的破坏，及时检测、定期排查修复系统漏洞，做好相关预防工作。



2. 重视拦截和防护恶意软件和⽊马病毒攻击，可以借助360安全卫士进⾏多维度终端保护。同时，重视应对高级威胁防护实力与相关策略，APT攻击始终是政企用户网络安全的首要威胁。



3. 定期对易受到APT攻击的重点单位进⾏高级渗透测试，提前发现定位安全薄弱点，并针对隐患完善应对措施。目前，360网络靶场平台提供集成满足网络安全建设相关的教学、训练、对抗、测评、竞赛等不同需求的功能模块，为用户提供七种典型的业务用途:自由学习、训练考核、红蓝对抗、武器测试、等保测评、比武竞赛、蜜罐。用户也可自行开发其它模式的业务应用，满足政府、公安、部队、教育、金融、国家基础设施等各行各业对网络安全建设的迫切需求。


诚然，网络战与实战早已走向融合之势，只要存在政治目的和经济利益，APT 组织的攻击就不会停止，我们需要提高安全意识和防御手段应对可能面临的种种网络威胁。

来源 360企业安全