360集团首席安全技术官郑文彬(MJ):曾破获对俄罗斯总统医院的APT攻击
星期六, 八月 10, 2019
8月8日,在三亚2019全球数字价值峰会上,360集团首席安全技术官郑文彬出席了网络安全痛点沙龙,郑文彬对360的安全能力及APT(Advanced Persistent Threat)、网络战等概念做了详细的介绍。
郑文彬表示,自2006年美国空军提出APT概念以来,出现了震网、NSA-方程式、舒适熊等多个知名的APT组织,这些都与网络战有或多或少的关系。但国内并没有公司真正曝光这类APT攻击。360为了应对这种高级安全威胁,专门成立了360威胁情报中心-高级威胁应对小组。
2017年10月,360威胁情报中心独家捕获国内首个APT使用在野0day漏洞。据统计,2017-2018年全球安全厂商捕获在野0day漏洞榜中,360创造了59%以上的贡献。
2018年11月25日,俄罗斯乌克兰爆发刻赤海峡冲突事件,11月29日,360 威胁情报中心在全球率先捕获了一起针对俄罗斯总统医院的APT攻击,并命名其为“毒针”行动,其目的是为了控制俄罗斯总统府第二医院的内部网络。
当时国内大多数分析团队判定为俄罗斯攻击乌克兰事件,而360 威胁情报中心凭借深度的溯源追踪能力,在360安全数据海中对样本和攻击路径进行了深度关联分析,最终确认攻击者属于哈萨克斯坦的APT组织,武器卖家是一家意大利的黑客公司Haking Team。
另外,郑文彬还分享到,360 威胁情报中心也在使用独家特种情报和技术长期追踪包括NSA、朝鲜等方面的,针对全球金融、科技等领域的攻击行为,并分享了一些有价值的案例。