编者说明:
2022年9月5日,国家计算机病毒应急处理中心和网络安全厂商发布相关分析报告,曝光源自美国国家安全局(NSA)“特定入侵行动办公室”(TAO)针对西北工业大学的网络攻击活动。
安天从2010年起持续分析美方情报机构相关攻击活动,并在攻击组织能力评价标准中将其划定为超高能力网空威胁行为体,提出用A2PT(即“高级的”高级持续性威胁)攻击来界定称其攻击活动。过去12年来,安天针对A2PT攻击活动的持续跟踪、捕获、关联、分析工作,累计发布了数十篇分析报告、论文和其他研究文献。
为了让公众更全面的了解A2PT攻击活动能力,我们对部分历史分析成果进行了聚合梳理,将其整合摘编为样本分析篇,组织体系和能力分析篇,核心机理分析、关联溯源和全过程复盘篇,敌情想定与防御猎杀篇。
本期我们带来组织体系和能力分析篇。
从2015年开始,安天逐渐把网空威胁分析的视角从A2PT组织扩展到网络空间装备体系和能力体系上。其中部分分析成果以“美国网络空间攻击与积极防御能力”系列文章在《网信军民融合》杂志进行了12期连载。
本期我们带来组织体系和能力分析篇。
“美国网络空间攻击与积极防御能力”系列文章
本期从战略、能力、产业、技术等方面分析了美国在网络空间的优势,对美国具备网络空间进攻性职能的国家安全机构、多样的信号情报获取项目、全平台全功能的网络攻击装备体系进行了简要介绍,从整体上展现了美国在网络空间中强大的、体系化的情报、攻击、威慑和防御能力。
本期聚焦美国的大型信号情报项目,呈现其强大的信号情报(SIGINT)获取能力,以及美国将传统信号情报与网络空间情报作业有机融合的明显趋势。
本期聚焦美国网络空间安全主动防御体系,呈现其全面的网络空间安全防御能力,以及美国将信号情报与主动防御相结合,全面拒止威胁的能力。
本期聚焦美国网络空间进攻性能力支撑体系,这些进攻性能力被应用在包括网空情报、网空积极防御和网空军事等行动等,并简单剖析美国在这些能力背后强大的支撑体系及其运作方式。
本期对美国国家安全局(NSA)和美国中央情报局(CIA)的网络攻击装备体系进行了整体的概述,介绍了其全平台、全功能的武器装备库,体现了对手在网空进攻作业中的全方位能力。
本期对美方用于实现持久化控制的网空攻击性软硬件装备进行介绍,展现美方针对各类网络设备以及服务器与终端节点做到全方位覆盖的持久化能力。
扫描二维码阅读原文
扫描二维码阅读原文
扫描二维码阅读原文
本期围绕利用无线信号通信的网空攻击装备,介绍NSA、CIA等机构开发的利用无线信号实现信息传递,进而绕过多数网络安全防护手段,实现信息窃取或内网渗透的网空攻击装备。
扫描二维码阅读原文
扫描二维码阅读原文
扫描二维码阅读原文
其他相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。下期将推出《安天分析美方网空攻击活动成果摘编之三丨核心机理分析、关联溯源和全过程复盘篇》。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...