360披露“藍(lán)色魔眼”黑客組織，稱(chēng)其對(duì)我國(guó)關(guān)鍵機(jī)構(gòu)發(fā)起攻擊

10 月 31 日晚間消息，360 公司宣布，首次捕獲并披露一例針對(duì)我國(guó)展開(kāi)攻擊活動(dòng)的神秘 APT 組織，并將其命名為 “藍(lán)色魔眼”。通過(guò)進(jìn)一步分析研判發(fā)現(xiàn)，此次攻擊屬于該黑客組織罕見(jiàn)針對(duì)我國(guó)相關(guān)重要機(jī)構(gòu)發(fā)起的首起定向攻擊行動(dòng)。

據(jù) 360 方面介紹，該組織最早的攻擊活動(dòng)可以追溯到 2012 年，攻擊區(qū)域聚焦在對(duì)意大利、土耳其、比利時(shí)、敘利亞、歐洲等地區(qū)和國(guó)家之中。在長(zhǎng)達(dá) 8 年的時(shí)間里，該組織具備 0day 漏洞作戰(zhàn)能力，擁有一套復(fù)雜的模塊化攻擊武器庫(kù)，并從 2016 年至今持續(xù)迭代升級(jí)。該組織在攻破主機(jī)后，會(huì)在失陷主機(jī)上部署最新版本的后門(mén)程序，在內(nèi)存中加載各種功能插件進(jìn)行攻擊活動(dòng)。

此前，360 公司董事長(zhǎng)兼 CEO 周鴻祎曾表示：“當(dāng)前，網(wǎng)絡(luò)安全已不再僅限于網(wǎng)絡(luò)安全行業(yè)，從國(guó)際形勢(shì)看，國(guó)與國(guó)之間的網(wǎng)絡(luò)攻擊和對(duì)抗有明顯加劇的趨勢(shì)。要應(yīng)對(duì)這種日益復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，需要構(gòu)建行業(yè)生態(tài)?！?/p>

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。