本文探讨了俄罗斯的APT网络攻击生态系统,分析了FSO、FSB、SVR和GRU旗下的APT组织,如APT28、APT29和Turla。通过对2000多个样本的详细分类和分析,Checkpoint揭示了这些恶意软件之间的关联,展示了攻击生态的可视化图谱。同时,提供了检测俄罗斯APT组织恶意软件的工具和开源规则。
按标题来看,这又是一个新词,APT Ecosystem,APT网络攻击生态系统,黑鸟认为这泛指一个国家或地区,对于具备的APT(高级可持续性威胁)网络攻击能力的总体评估,从而认为其已形成攻备一体化的生态系统。
废话不多说,俄罗斯网军(APT组织)活跃多年,主攻敌对势力,熟悉的APT28,APT29,Turla为该国典型代表出战队伍。
其中,对于这几个典型APT组织的归属,目前爱沙尼亚情报机构给出的归因图谱大致如下。
FSO:联邦警卫局,主管俄罗斯境内黑产抓捕和敌对势力的网络攻击防护
FSB:俄罗斯联邦安全局(简称FSB),是负责俄罗斯联邦国内的反间谍工作,Turla为其专属队伍。
SVR:对外情报局是俄罗斯联邦的情报机关之一,专责俄境外的情报活动。与FSB共享APT29资源
GRU:格勒乌(GRU)创建于公元1918年10月21日,是俄罗斯联邦最大也是最为秘密的情报机构,专属队伍APT28,也是最活跃的队伍,到处都有其身影。
图片来源于爱沙尼亚情报局报告
报告下载:
https://www.valisluureamet.ee/pdf/raport-2018-ENG-web.pdf
Checkpoint为了将整个俄罗斯网军进行全方面的
最低0.47元/天 解锁文章
7157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
