安恒信息猎影实验室率先发现东南亚APT组织暗石（Saaiwc Group）

安恒信息猎影实验室发现，暗石组织（Saaiwc Group）持续活跃，主要围绕地缘政治方面，对东盟国家进行针对军事和外交部门的窃密行动。其通过鱼叉式网络钓鱼电子邮件下发初始恶意文件，在目标主机上加载自开发恶意软件，窃取目标主机机密文件，最后上传至指定Telegram频道。其攻击目标包括马来西亚、印尼、越南、菲律宾等国家，攻击对象包括外交部等部门。这些国家的外交部门一旦遭到窃密攻击，可能会使外交政策被泄露和破坏、外交关系的紧张和崩溃，从而影响该国的国家安全和经济利益和国际声誉。

暗石（Saaiwc Group）目标地区及目标行业

APT (Advanced Persistent Threat) 译为高级持续性威胁，是一种长期的、高度渗透的、精心设计的网络攻击行为，通常由国家或国际组织所发起，针对特定的目标进行攻击。APT组织可能利用各种技术，如漏洞利用、社会工程学攻击、恶意软件等来渗透目标网络。一旦进入网络，APT组织可以持续监控和收集敏感信息，甚至在不被发现的情况下控制网络系统。APT攻击通常目的是为了获取机密信息、监控目标或控制网络系统。如果攻击者获得了重要的机密信息，可能导致国家安全遭受严重损害。因此，防范APT攻击是国家安全部门的重要任务。

安恒信息专家建议，为了防范APT攻击，国家安全部门需要采取一系列措施。

APT攻击通常利用人为因素来渗透网络。因此，加强的安全意识是防范APT攻击的重要步骤。人员应该知道如何识别恶意邮件、防范社工攻击等。

为了防范APT攻击，国家安全部门应该实施多重防御措施，例如防火墙、入侵检测系统、恶意软件防护等；同时，要定期进行漏洞扫描。定期执行漏洞扫描是确保网络安全的重要步骤，可以帮助发现并修复潜在的漏洞，防止APT攻击者利用漏洞渗透进入内部网络。

在发生APT攻击时，快速和有效的应急响应能力是确保国家安全的关键因素。国家安全部门应该制定详细的应急响应计划，以便在发生紧急情况时迅速采取行动。

共同应对国际APT组织的威胁以确保国家安全。