行业新闻
360曾破获针对俄总统医院的APT攻击
时间:2019-10-19
时间:2019-10-19
导读:在三亚2019全球数字价值峰会上,360集团首席安全技术官郑文彬出席了网络安全痛点沙龙,郑文彬对360的安全能力
新闻中心
8月8日,在三亚2019全球数字价值峰会上,360集团首席安全技术官郑文彬出席了网络安全痛点沙龙,郑文彬对360的安全能力及APT(Advanced Persistent Threat)、网络战等概念做了详细的介绍。
郑文彬表示,自2006年美国空军提出APT概念以来,出现了震网、NSA-方程式、舒适熊等多个知名的APT组织,这些都与网络战有或多或少的关系。但国内并没有公司真正曝光这类APT攻击,未知攻,焉知防,360为了应对这种高级安全威胁,专门成立了360威胁情报中心-高级威胁应对小组。
2017年10月,360威胁情报中心独家捕获国内首个APT使用在野0day漏洞。据统计,2017-2018年全球安全厂商捕获在野0day漏洞榜中,360创造了59%以上的贡献。
2018年11月25日,俄罗斯乌克兰爆发刻赤海峡冲突事件,11月29日,360 威胁情报中心在全球率先捕获了一起针对俄罗斯总统医院的APT攻击,并命名其为“毒针”行动,其目的是为了控制俄罗斯总统府第二医院的内部网络。
当时国内大多数分析团队判定为俄罗斯攻击乌克兰事件,而360 威胁情报中心凭借深度的溯源追踪能力,在360安全数据海中对样本和攻击路径进行了深度关联分析,最终确认攻击者属于哈萨克斯坦的APT组织,武器卖家是一家意大利的黑客公司Haking Team。
另外,郑文彬还分享到,360 威胁情报中心也在使用独家特种情报和技术长期追踪包括NSA、朝鲜等方面的,针对全球金融、科技等领域的攻击行为,并分享了一些有价值的案例。
郑文彬表示,自2006年美国空军提出APT概念以来,出现了震网、NSA-方程式、舒适熊等多个知名的APT组织,这些都与网络战有或多或少的关系。但国内并没有公司真正曝光这类APT攻击,未知攻,焉知防,360为了应对这种高级安全威胁,专门成立了360威胁情报中心-高级威胁应对小组。
2017年10月,360威胁情报中心独家捕获国内首个APT使用在野0day漏洞。据统计,2017-2018年全球安全厂商捕获在野0day漏洞榜中,360创造了59%以上的贡献。
2018年11月25日,俄罗斯乌克兰爆发刻赤海峡冲突事件,11月29日,360 威胁情报中心在全球率先捕获了一起针对俄罗斯总统医院的APT攻击,并命名其为“毒针”行动,其目的是为了控制俄罗斯总统府第二医院的内部网络。
当时国内大多数分析团队判定为俄罗斯攻击乌克兰事件,而360 威胁情报中心凭借深度的溯源追踪能力,在360安全数据海中对样本和攻击路径进行了深度关联分析,最终确认攻击者属于哈萨克斯坦的APT组织,武器卖家是一家意大利的黑客公司Haking Team。
另外,郑文彬还分享到,360 威胁情报中心也在使用独家特种情报和技术长期追踪包括NSA、朝鲜等方面的,针对全球金融、科技等领域的攻击行为,并分享了一些有价值的案例。
产品观察
- 2019-09-23山石网科连续六年入选Gartner防火墙魔力象限
- 2019-07-04中国桌面云(端到端)市场第一!升腾再次实力夺冠!
- 2019-07-04安全设备篇(3)-IPS介绍编-什么叫IPS
- 2019-07-04安全设备篇(2)-IDS介绍编-什么叫IDS
- 2019-07-04安全设备篇(1)-防火墙介绍编-什么叫防火墙
行业新闻
- 2019-11-13ESET:以领先技术和安全意识,遏止APT为首的网络攻击
- 2019-10-19360曾破获针对俄总统医院的APT攻击
- 2019-10-18中国x86服务器市场H1出货量大幅下滑:浪潮、戴尔和华为排名前三
- 2019-09-16兆芯CPU:让国产防火墙技术硬起来
- 2019-09-112019年二季度全球X86服务器收入降10.6%