近日,为期三天的全球安全分析师峰会(SAS)第十七次会议在印度尼西亚巴厘岛圆满落幕,绿盟科技受邀参与。
会上,基于在APT领域持续的技术创新和安全研究,由绿盟科技伏影实验室三位APT领域资深专家带来的两大议题:DarkCasino APT Attack Hunting and analysis和The Invisible Blade in the Age of the Internet of Everything: IoT Botnets in the Service of APT,在众多议题中脱颖而出,成功入选,引发了大会的广泛关注与热议。
作为网络安全领域顶级峰会,全球安全分析师峰会(SAS)汇聚了全球顶尖的APT、僵尸网络、恶意软件、漏洞挖掘等安全分析人员、执法机构代表、多国互联网应急中心代表、学术界精英,共同探讨高级威胁发现、网络安全行业发展至关重要的趋势和机遇。
议题1: DarkCasino APT Attack Hunting and analysis
该议题着重介绍了绿盟科技伏影实验室发现和命名的APT组织DarkCasino以及其近期攻击事件,同时阐述率先在DarkCasino APT攻击活动中使用的2个0day漏洞CVE-2023-38831和CVE-2024-21412的成因,率先提出应将经济驱动的APT组织和政治驱动的APT组织进行明确划分,将危害性放在同等高度,呼吁安全研究人员共同应对此类APT威胁。
议题2: The Invisible Blade in the Age of the Internet of Everything: IoT Botnets in the Service of APT
该议题首次在国际会议上探讨僵尸网络与APT组织之间的关联关系,揭示APT与僵尸网络的最新发展动态。由于物联网广泛应用,驱动僵尸网络开始经历一场颠覆性的转变,从粗暴的DDoS攻击和货币挖矿蜕变成为复杂多面的网络间谍工具,逐渐成为APT组织的首选要道。绿盟科技安全专家呼吁社会各界重视随处可见的物联网设备,防止其沦为APT攻击的帮凶。
通过这两个议题的深入探讨,绿盟科技在APT领域的研究实力再次获得了国际社会的高度认可,展现了公司在技术发展前沿的领先地位。这些研究成果不仅突显了绿盟科技在APT研究中的专业性和前瞻性,也反映了其在全球网络安全研究领域的影响力和贡献。
APT攻击作为网络攻击中尤为复杂且持久的一种形式,已经成为现今网络安全领域中的一大挑战,并可能长期存在,甚至难以根除。面对这种威胁,政府机构与大型企业必须采取有效的防护措施,积极构建防御体系以应对潜在风险。未来,绿盟科技将继续深耕APT攻击的研究,不断提升检测与防御能力,为客户提供更加坚实的安全保障。