apt 攻击 爆出对亚太地区攻击FireEye

2015-10-02 16:23 作者:电脑问题网 病毒安全 浏览:85次
  电脑问题网-病毒安全 APT 攻击对亚太地区倾斜: FireEye,IT 安全公司 FireEye 说 2015年首六个月,在亚洲太平洋地区已见 APT 攻击数目显著增加。亚洲-太平洋 (亚太) 地区组织都日益遭到 2015年上半年的高级持续威胁 (APT),易接触迅速增长在该地区从远低于平均水平,到远高于平均水平,根据一份报告制作的安全厂商,FireEye。
 
  在其报告 [PDF],名为区域先进威胁报告: 亚洲太平洋 1 H 2015,FireEye 发现,在东南亚地区组织 45%更有可能比全球平均被攻击。FireEye 说它是仍在整个亚太区域今年那 APT 攻击原以为只有流行在美国,尽管FireEye 的 2014年调查结果,其中强调了 Hong 香港、 台湾、 韩国和日本占 80%以上的此类攻击。

apt 攻击 爆出对亚太地区攻击FireEye
apt 攻击 爆出对亚太地区攻击FireEye
 
  年来我们一直表明超过 95%的企业在不知不觉中承载破坏电脑内他们公司的网络,这一点没有改变,"该报告说:。安全厂商说 2015年上半年是多事的地区,突出违反澳大利亚的主导电信 Telstra 宣布在 5 月。
 
  澳洲电信宣布在 2014 年 12 月收购亚洲电讯网络公司亚太环通为 AU$ 6 亿 9700 万。当时电信巨头表示,此笔交易将双其在亚洲,与亚太环通操作在整个亚洲、 澳大利亚、 美国和英国,11 个国家拥有超过 2,400 的客户。
 
  几个月后,然而,Telstra 发现安全违反关于亚太环通的企业 IT 网络,发现在亚太环通的网络中的 web 应用程序服务器上的 SQL 注入了允许访问其网络,以及第三方,获得了的进入亚太环通的企业 IT 网络,包括其电子邮件和行政系统。
 
  根据澳洲电信,亚太环通发现和固定此漏洞在 4 月 3 日,只是在两个星期前 Telstra 敲定 4 月 16 日的亚太环通收购。"现在我们有处理违反和了解其潜在的影响。"我们正处在亚太环通全球发生的客户提供咨询意见和安慰他们,我们现正应用同样的高水平的安全,我们将应用到澳州电信的网络,集团行政总裁全球企业服务,当时 Brendon 莱利说。
 
  FireEye 说,又一次违反"轰动全国",提高意识,以亚太地区关于 APT 攻击日本养老服务 (太平绅士) 违约。今年 6 月,太平绅士看见 125 万人的个人资料泄露通过"简单的错误"的报道,在时间。据称,太平绅士的员工打开被伪装成健康部文件中含有病毒的电子邮件附件。
 
  "未来一年显示没有减缓的迹象,"FireEye 说。另一个攻击趋势 FireEye 强调了作为该地区,流行的是回调的攻击;未经授权的通信之间妥协的受害者计算机和其指挥控制 (CnC) 基础设施。
 
  FireEye 说,韩国是该国最有针对性的在数控呼吁世界背攻击,由于该国的"复杂的互联网基础设施"威胁行为者需要一个快速的互联网连接他们的攻击。"另外,韩国被列为参展数控感染回调的最高国家。Gh0stRat 回调展出从韩国高数目可能是原因。报告说,他们大多为构建大型僵尸网络,而一些用于有针对性的攻击,"。
 
  东亚国家也有更多恶意下载和重定向利用网站比世界上任何其他国家根据 FireEye,推测,原因"可能与有关浇水洞攻击韩国用户因为 FireEye 已观测到浇水洞攻击大型重定向用户充分利用网站等广告服务网站"。
 
  美国排在第二,其次中国的数控回调"目的地"国前 10 名名单。澳大利亚做不到列表。高科技行业榜首参展感染回调,随后在第二次由联邦政府,然后金融服务业、 制造业和教育行业。FireEye 说在其报告中包括每个地理有更高的曝光率的攻击从 APT 组比全球平均水平,"该地区的地缘政治紧张局势稳步抬高了最近几个月,和其网络活动反映了这一点"。
 

晒数码

热门排行

最高点击 最高回复 最新
回到顶部