APT攻击通常利用软件漏洞使恶意软件感染受害者。常用的软件包括Microsoft Office,IE和Adobe Flash Player,所有这些都在世界范围内在广泛使用。另一方面,某些APT攻击是通过利用特定于区域的软件中的漏洞进行的。政府机构经常使用此类软件,这往往是攻击者的目标。这些攻击在国际上很少讨论,因为其性质仅与特定国家有关。在日本,有许多情况是利用日本特有的恶意软件,通过利用仅在日本使用的软件中的漏洞来进行攻击。在本文中,我们将描述近年来攻击群体的TTP。我们还将介绍利用本地软件漏洞的APT组织。
简介
不同的攻击者使用各种策略,技术和过程(TTP),以诱骗受害者感染恶意软件。特别是在APT攻击中,观察到了高度复杂的方法,例如供应链攻击,零日攻击等。广泛使用的软件(例如Microsoft Office,IE,Adobe Flash Player)通常针对0-day攻击。这些类型的软件已安装在许多主机上,使其成为恶意软件的理想入口点。
另一方面,还有其他类型的软件仅在特定国家/地区使用。韩国的韩文文字处理程序(HWP)和日本的Ichitaro是示例。此类软件通常是针对特定国家的攻击目标并加以利用。据报道,HWP被用于APT攻击。了解此类攻击案例以决定适当的对策很重要,这项研究旨在记录和共享利用特定于区域的软件的攻击示例。
在日本,很多情况下都是通过利用仅在国内使用的软件中的漏洞进行攻击的。JPCERT / CC参与了许多案件的事件处理和调查
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理