新闻快讯
< >

大东话安全第五期之“熊”总—— Crouching Yeti

小白:人说流氓不可怕,最怕流氓有文化。

大东:熊大也不怕,就怕光头强。


大东话安全第五期之“熊”总—— Crouching Yeti-E安全

小白:喔喔~这只小虫虫好可爱,圆圆的眼睛,笨笨的表情,身体像小婴儿一样软软的~~看得我少女,偶不,少男心要爆炸了,这是来自邮件的惊喜么~~

大东:惊喜还是惊吓,这是一个问题。

小白:什么坏人能有这么萌!

大东:这是Crouching Yeti,又名Energetic Bear(活力熊),是一个可追溯到2010年的APT组织。该组织受到俄罗斯政府的支持,主要攻击欧美地区的石油和天然气公司。

小白:我猜,活力熊喜欢用恶意邮件的方式攻击!

大东:别急,继续听你就知道啦。

 

小白:大东东~你看我给您带了样好东西~~

大东:知了猴,还真是好东西!这会儿正好是吃知了猴的时节,蛋白质含量高,不比那沙虫差。

大东话安全第五期之“熊”总—— Crouching Yeti-E安全

油炸知了猴

小白:嘿嘿,前几天多吃了您爱的沙虫,今天我拿它来赔罪嘛!

大东:你小子啥时候这么知礼数了,之前怎么就没发现呢?

小白:嘻嘻,其实是我爹让我带来的~

大东:哈哈哈,我就知道,来来一起吃。

小白:大东东,我看最近美国和俄罗斯好像消停了啊,之前一直掐架,从叙利亚问题、乌克兰问题,到后来的美国大选问题。

大东:消停?怎么可能消停,民主党好不容易逮住一个俄罗斯黑客操纵美国大选的大包袱,不可能轻易放过共和党的。

小白:美国大选!被俄罗斯黑客操纵?!有这么厉害?

大东: 2014年,美国一家名为“CrowdStrike”的网络安全公司发布的报告显示,一个名为“Energetic Bear”(活力熊)的组织进行了大规模网络攻击,使得美国、法国、西班牙和德国等国的电网运营商、工业设备供应商、发电企业和石油管道运营商的安全性都受到了严重打击。

大东话安全第五期之“熊”总—— Crouching Yeti-E安全

CrowdStrike

小白:哇噻,连美国也挡不住这熊?

大东:嗯,一方面说明这个此组织技术过硬,另一方面说明它并非简单的民间组织,而是有后台的。

小白:有后台?大东东,你的意思是,俄罗斯政府在支持这个活力熊?

大东:这可不是我说的。在2014年公布消息的同时,“CrowdStrike”安全公司还表示,已经有足够的证据证明“Energetic Bear”黑客组织背后有俄罗斯政府的影子,并且,针对“Energetic Bear”活动方式的分析结果也表明它确实并非普通民间组织所能完成的。

小白:难道“Energetic Bear”的攻击方式很高端?

大东:这个活力熊主要从事监视行为和信息窃取行为,将包装好的钓鱼网址附在邮件中,利用钓鱼网站套取目标用户的信息,通过木马和后门程序对目标公司的计算机植入Energetic Bear RAT和Trojan.Karagny这两个恶意软件。

小白:这俩软件干啥用的?

大东:这两个软件的主要功能是收集目标计算机上的数据、文件和电子邮件地址簿,并且上传被盗数据,下载新文件并运行可执行文件。“Energetic Bear”组织长时间潜伏,监视着这些国家的国民部门,这种手段可不是一个民间黑客组织耗得起的。

小白:听着好可怕,一个陌生人在背后悄悄盯着你玩电脑,后背一阵发凉~~

大东话安全第五期之“熊”总—— Crouching Yeti-E安全

大东:是啊,被监视的计算机都来自国家国民经济中的重要部门,其数据信息的重要性可想而知。

小白:那要是黑客再发动个攻击,危害岂不更很严重?

大东:你说得没错。据赛门铁克公司的数据显示,“Energetic Bear”组织在能源部门内获得了1000多个关键重要组织的计算机和系统,获取了大量的敏感信息,并且能持续有效地监视受害公司的运营情况,分分钟就能轻易中断被攻击国家的能源供应链。

小白:这个攻击能影响整个国家?

大东话安全第五期之“熊”总—— Crouching Yeti-E安全

大东:或许有夸张的成分,但是威力绝对不容小觑。

小白:它的威力如此巨大,那我们有什么办法么?

大东:首先,这种攻击很少针对平民,很少有黑客花这么大的精力,这么长的时间去攻击你的笔记本,杀鸡焉用牛刀?其次,这种攻击,大多是预谋已久,都是经过长时间的准备,一步一步地入侵电脑,在短时间内很难被安全软件觉察,所以说,预防起来很难。

小白:呼~不攻击平民,我倒是不用担心了,可是政府部门就束手无策了么?

大东:当然不能坐以待毙。做好必要的预防工作,比如,及时更新系统漏洞,对陌生邮件保持警惕,尽可能断绝黑客的入侵渠道。

小白:听起来没啥特别的啊,能防住吗?

大东:除此之外,对于这种复杂的网络攻击,目前比较有效的预防手段是通过数据技术对大规模的数据记录进行分析,以发现那些隐蔽性极高的网络攻击。当然,这些工作都有专门的网络安全公司提供。

小白:看来我是操心过头了~

大东:哈哈,网络安全公司的主要业务就是为大型公司提供安全问题解决方案,服务也相对完善。所以说小白,你的确是想的有点多了。

小白:大东东,哪个网络安全公司会靠谱一些呢?

大东:赛门铁克(Symantec)作为全球最大的信息安全厂商和服务商,旗下有许多为企业量身定做的杀毒软件,可以提供服务器端安装程序和客户端安装程序,还有防火墙套装。它能实现主动防御功能,为企业系统,尤其是服务器系统提供强大的安全防护。当然,赛门铁克(Symantec)最为出色的还是综合性的特色服务,为企业提供预警服务,企业可以及早制定相应的防范措施,尽可能减少损失。

大东话安全第五期之“熊”总—— Crouching Yeti-E安全

赛门铁克

小白:听着就安全,铁门嘛~

大东:赛门铁克也有面向个人的杀毒软件。不过,作为国外的杀毒软件,还是不像本土的更适合国内用户的使用习惯。

小白:大东东啥都知道,真博学~

大东:别恭维我了,快吃完了,我去买点菜,晚上就在我家吃饭吧。

小白:好耶!我也去,同去,同去~~

大东:上次带你去看的《银河护卫队》还记得么?有没觉得今天讲的活力熊的设定和里面一个人物很像?

小白:干!干脆面君!

大东:哈哈,人家大名是火箭浣熊,它的真实身份是一名赏金猎人,为了赚取佣金,服务于不同的组织,有时冷酷的让人心惊,虽然如此,但它至少是一个正义的Bear。而今天这个活力熊,却是邪恶的Bear,它是一个可追溯到2010年的APT组织,受到了俄罗斯政府的支持,主要攻击欧美地区的石油和天然气公司,做一些损害他人利益的事情。

大东话安全第五期之“熊”总—— Crouching Yeti-E安全

火箭浣熊

小白:对!有面吃的才是好Bear~