眾所周知,金融是現代經濟的核心,也是國家重要的核心競爭力。21世紀全球金融化發展趨勢決定了中國必須更加強調金融的重要性,防範系統性金融風險和提防外部金融衝擊,直接關係到國家安全。
而隨著數字化轉型的不斷深入,整個金融產業不僅完成了基礎設施的「智慧」升級,也進一步推動了業務流程的優化革新。但與此同時,達到百億級規模的聯網設備,讓網絡攻擊面無限擴大;最初的金融詐騙,也轉變為由國家級黑客組織發起的高級威脅攻擊,破壞力變得更加嚴重。
9月27日,360政企安全高級威脅研究院安全研究員劉嘉磊,以《數字貨幣的覬覦者》為題,針對數字貨幣領域中潛藏的網絡威脅,重點分享了國家級黑客組織Lazarus(APT-C-26)以國內數字貨幣為目標,發起的相關威脅活動,分別從Lazarus組織的背景介紹,全球遭受影響,360捕獲的APT實例以及金融生態安全建設等多方面,作出深刻分析與思考。
數字經濟蓬勃發展成新風口
國際級黑客力量Lazarus入場
近幾年來,境外及境內APT組織針對金融行業,以APT攻擊手法發起的攻擊事件屢見不鮮。對此,劉嘉磊表示,由於相比於竊取普通用戶,聚焦於數字貨幣監管機構、交易所等人員進行精準定向攻擊,獲利更巨大。所以,該行業管理層人員成為當下APT組織攻擊的頭號目標,同時,根據涉及崗位或資源不同的人員,APT組織也會通過差異化攻擊戰術,實現「定向突破」。
Lazarus是活躍在朝鮮半島的APT組織,最早發現於2008年,其最早攻擊行動可以追溯到2007年,至今仍在活躍,對韓、中、美、印等全球多國造成災難性重創。而今隨著數位技術的加速發展,Lazarus組織已從傳統金融領域戰場轉移到數字貨幣等新興領域,從2015年開始活躍於銀行ATM、SWFIT攻擊,逐漸到勒索敲詐相關攻擊,再到至今針對數字貨幣領域的攻擊異常活躍。
2018年,360高級威脅研究院截獲了首例針對國內相關數字加密貨幣機構的APT攻擊活動,便是該組織針對上海某交易所發起的定向攻擊。在進一步分析後可知,攻擊者通過社會工程學方式發起攻擊,並在木馬服務端基礎設施利用多個中轉代理伺服器防止被追溯,同時木馬程序也使用大量技術手段來對抗安全人員的分析。
2019年,在該組織針對數字加密貨幣的「Celas Trade Pro」攻擊後,360高級威脅應對團隊持續跟蹤發現,其啟動了「Worldbit-bot」等一系列新的攻擊活動。經過360安全大腦進一步的追蹤溯源,發現這是Lazarus組織針對OKEX等多家知名數字貨幣交易所發起的攻擊行動。
2020年,擁有多個不同功能攻擊組件的多平台惡意軟體框架——MATA框架被披露,攻擊範圍廣泛波及波蘭,德國,土耳其,韓國,日本和印度等地區。依託360安全大腦的極智賦能,360高級威脅研究院針對MATA框架的攻擊活動進行了追蹤溯源,進而再度發現了Lazarus 組織利用MATA框架,針對加密貨幣行業相關人員的攻擊活動。
不難看出,面對此類變幻多元的高級威脅攻擊,如何加強排查和防範已經成為金融行業,尤其如數字貨幣這類新興領域的艱巨挑戰。
360多維護航數字經濟
致力構築大安全戰略版圖
在數字化進程中,網絡安全問題已經不僅僅是個體黑客攻擊者,以及出於經濟目的的黑色產業鏈攻擊這麼簡單,製造網絡威脅的對手已經完成了,從個人到犯罪集團組織,網絡恐怖組織,以及國家級黑客力量的轉變。
他們的主要意圖不僅包括了偷盜交易所相關數字資產,更不排除進一步竊取核心機密資料的危險動機,黨、政、軍、企以及關鍵個人,自然就成為了新的攻擊靶心。而在國家級資源的加持下,傳統意義上的網絡攻防已經演變為向國家級力量的博弈。
因此,沒有網絡安全,就沒有國家安全,安全是發展的前提,發展是安全的保障。尤其是在當前,我國大力推進數字貨幣的迅速發展期間,相關政策方向、技術突破等都是APT組織幕後主導最為關注的焦點,網絡安全建設更不可掉以輕心。
作為國內唯一一家長期與國家級黑客組織交手的網絡安全巨頭,360的安全能力以及覆蓋度,無疑於提高了境外組織攻擊中國的門檻。基於15年網絡實戰攻防經驗的積澱,360整合全網安全大數據、一線對抗和APT狩獵形成的安全知識、世界級水平的安全專家團隊等核心優勢,打造出以360安全大腦為中樞的新一代網絡安全能力框架體系。
無論北美、朝鮮半島、南亞、東南亞等組織機構在構建攻擊路線時重要組件過程之一,首先就是繞過360終端安全產品的防禦體系。而在這些攻防過程中,將天然產生大量的APT威脅情報線索。依託過去歷史中積累的,超過億萬條多維度安全大數據,360安全大腦通過多平台多引擎和體系化的積累,對多個境外APT組織的攻擊活動進行及時的發現挖掘,追蹤溯源和過程還原。
截止目前,在以360安全大腦為核心的新一代網絡安全能力框架體系下,360已累計披露CIA、海蓮花、摩訶草、美人魚、蔓靈花、藍寶菇等針對中國的境外APT組織40餘個,持續輸出全球領先的獨家高級威脅情報,嚴守國家、政府、企業的網絡安全防線。
數字經濟蓬勃發展的時代風口下,360將依託360安全大腦的強力賦能,致力構築大安全戰略版圖,多維護航數字經濟的高質量發展,全面保障「政+企」客戶的網絡安全。