安天是中国网络安全应急响应体系中重要的企业节点,打造了“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的应急体系,在高级持续性威胁(APT)的发现、监测和分析方面进行了大量工作。
金融关键信息基础设施的安全状况,关系到国家安全和广大人民群众的切实利益,因此也成为网空威胁活动、尤其是“超高能力网空威胁行为体”的主要攻击目标。面对高度复杂的攻击活动,金融机构要建立起能够有效防御高级网空威胁行为体的动态、综合的网络安全防御体系。
安天CERT经过长时间的观测跟踪,发现该组织近期十分活跃,频繁基于邮件发起发起网页钓鱼和木马投递攻击活动。根据安天的“攻击组织中文命名规范”,结合其网络攻击活动和地缘政治特点,正式将该组织命名为“苦象”。
利用公共卫生事件等社会热点进行攻击是社会工程学攻击的惯常方式,新冠肺炎疫情发生后,安天启动了重大社会事件网络安全应急值守制度,400-840-9234,安天应急响应团队24小时值守。
安天汇总分析相关组织多个批次的投放样本,根据攻击者擅长依托少量资源伪装变换的特点,我们将这组系列攻击活动命名为“折纸”行动(Operation PaperFolding)。