賽門鐵克安全響應團隊通過對patchwork組織的調研發現,該組織現在不僅針對政府相關企業,更是通過後門木馬程式将航空、廣播和金融等各行業作為攻擊目标。
賽門鐵克安全響應團隊一直密切關注patchwork組織的攻擊動向。patchwork又被稱為dropping elephant,該組織以中國相關主題作為誘餌,進而對目标的網絡進行攻擊。
攻擊目标
最初,patchwork組織僅針對政府以及政府相關企業進行攻擊。但随後,該組織擴大目标範圍,将更多行業企業作為攻擊目标。盡管patchwork依然将公共部門作為主要攻擊對象,但近期實施的攻擊被發現已經擴大至航空、廣播、能源、金融、非政府組織 (ngo)、醫藥、公共部門、出版、軟體等行業。
賽門鐵克的遙測資料顯示,patchwork組織的攻擊目标遍布世界各地。盡管超過半數的攻擊仍集中在美國,但中國、日本、東南亞和英國同樣受到該組織的攻擊。
攻擊途徑
2015年11月,賽門鐵克首次監測到該組織的未遂攻擊行為,但賽門鐵克的遙測資料表明,該類活動早在2015年初或更早之前便已出現。
patchwork組織主要通過合法的郵件清單提供商,向標明數量的目标發送包含攻擊者網站的郵件簡報。攻擊者網站的主要内容與中國相關,以期望能夠吸引對此類話題感興趣的目标企業。這些網站托管在與郵件清單提供商相同的網域中。值得注意的是,每個網站專為攻擊目标而定制,包含與目标行業相關的專題。
防禦措施
賽門鐵克建議使用者采取以下措施,抵禦patchwork組織的攻擊:
及時删除收到的任何可疑郵件,特别是包含連結或附件的郵件。魚叉式郵件經常被用于引誘受害者打開惡意檔案;及時更新作業系統和其它軟體,軟體更新通常會對新發現并可能被攻擊者利用的安全漏洞進行修補;定期更新安全軟體,防禦惡意軟體的新變種。
====================================分割線================================
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)