对于网络安全专业人士来说,当你在攻击追溯分析的迷宫中绝望时,不妨咨询你的妻子,听听她对高级人士的持续威胁(APT)对组织领袖星座运势的解读可能会让你“茅塞顿开”。
人类相信占星术已经有几千年了。虽然二维唯物主义者嘲笑这种形而上学,但人格与命运之间的强烈关系是毋庸置疑的。我们必须知道,每一个网络攻击策划者和领导者都是具有特定价值观和个性的活生生的个人,具有自己星座的特点。
本文将对当前最危险的星座运势进行分类和分析APT组织也许能预测它们“前程”(因为所有安全公司和研究机构对对对方APT编号规则不同,本文统一使用Crowdstrike的APT命名规范):
白羊座(3月21日)-4月19日)
白羊座大胆、雄心勃勃,甚至有点侵略性。APT组织Cobalt Spider(又名Cobalt Gang)这个组织是一个基于经济动机的犯罪集团,针对俄罗斯、中亚和东欧的金融机构。Cobalt Spider该组织最臭名昭著的黑客行动是发送鱼叉网络钓鱼电子邮件,攻击企业盈利,让自动柜员机吐钱。
金牛座(4月20日)-5月20日)
金牛座以其坚忍、耐心、放纵、实用和节俭而闻名。Stardust Chollima(又名APT 38)以创收而闻名,最接近这个星座的气质。APT该组织与朝鲜有关,并为朝鲜政府获得营运资金。Stardust Chollima行动以长期精心执行的攻击为特征。
双子座(5月21日)-6月20日)
双子座的人适应性强,异想天开,兴趣广泛。有传言说双子座的人甚至想克隆自己,更好地追求自己的不同兴趣。这些特征和Wicked Spider(邪恶的蜘蛛,也叫Winnti Group或Wicked Panda)战术和技术非常相似。Wicked Spider成员有时扮演黑客雇佣兵的角色。因此,应该APT专门从事金融活动,并将其入侵工程、制造和技术业务外包给其他组织。
巨蟹座(6月21日)-7月22日)
癌症存在于许多领域(水和土地),高度情绪化(有点像人类的情绪环),很容易吸收他人的能量。与俄罗斯外国情报局有关Cozy Bear(又名APT 29)也以其灵活性和工具集适应不同领域的能力而闻名。APT攻击面很大,向包括美国智囊团、非政府组织和外国政府在内的数千个目标发送了和外国政府。Cozy Bear包括超级碗广告和超级碗广告“YovTube.com”视频链接的电子邮件在2016年取得了巨大成功DNC黑客攻击中发挥了积极作用。Cozy Bear能够准确利用美国人最热衷的娱乐活动,表明该组织能够准确地找到与目标相同的娱乐活动“共振频道”。
狮子座(7月23日)-8月22日)
狮子座戏剧性,热衷于吸引注意力,雄心勃勃,坚定不移。符合这个星座特征的组织是花式熊(APT 28)组织尽力挑衅和恐吓那些对俄罗斯利益有敌意的人。花式熊被认为属于俄罗斯军事情报部门(GRU),几次备受关注的攻击,包括2016年对美国民主党全国委员会的黑客攻击和2017年法国大选的攻击。花式熊以其广泛的侦察行动而闻名,甚至通过社交媒体和LinkedIn筛选数据,定制对全球政府和政治组织的攻击。花式熊善于用廉价简单的技术打破高价值目标,符合狮子座大胆戏剧的性格。
处女座(8月23日)-9月22日)
处女座以逻辑、务实、系统、始终追求改进而闻名。这些特征与毒熊非常一致(Venomous Bear,有时称为Turla)描述。总部位于俄罗斯APT该组织用新颖复杂的工具(如木马软件、移动存储设备感染),并具有复杂的信号情报(SIGINT)网络功能支持。据信,毒熊对政府、航空航天、非政府组织、国防、密码学和教育部门的目标发动了越来越复杂的攻击。如此广泛的目标组合暴露了毒熊“事逼”本性……这可能使它在俄罗斯APT不受同行欢迎。
9月23日,天秤座-10月22日)
天秤座在与他人的关系中寻求平衡、和谐和对称。巴基斯坦Mythic Leopard虽然它不像和平使者那样反对冲突,但它也精通感知和操纵目标之间的关系,并试图与巴基斯坦的竞争对手印度建立地缘政治平衡。间谍组织利用社会工程和鱼叉网络钓鱼攻击印度军事和国防实体,但攻击技术的复杂性较低。在新冠肺炎流行期间,该组织利用健康建议作为诱饵在印度传播Crimson RAT恶意软件(远程管理工具)。
天蝎座(10月23日)-11月21日)
天蝎座以追求权力、神经质和情感而闻名,并有控制狂的倾向。符合这个星座特征的APT组织是Refined Kitten(又名APT 33或Elfin,可能与伊朗的伊斯兰革命卫队有关)。该组织对伊朗的对手——沙特阿拉伯、阿联酋和美国实施精心策划的间谍活动。该组织还涉嫌参与针对沙特阿拉伯的破坏性Shamoon恶意软件攻击显示了复仇的爱好。假设美国和伊朗在未来发生冲突,美国公司可能会在其网络上找到它APT组织持久而战略的攻击痕迹。
射手座(11月22日)-12月21日)
射手座追求知识,冒险,热衷于赢得关注。伊朗间谍组织Charming Kitten(APT35、Phosphorus),显然有射手座的气质。该组织针对不同的政治观点、人权活动家、学者、记者和其他权威反对者。Charming Kitten特别擅长利用目标社交网络在入侵目标账户前收集信息。
12月22日-1月19日)
摩羯座以其纪律、熟练的技能和坚定而闻名。符合这个星座气质Helix Kitten(也称为APT 35或OilRig)也擅长在庞大的在线网络中熟练游走,在包括航空航天、能源、金融、政府、酒店和电信在内的许多组织中灵活地进行操作。在工作和目标上坚定不移,Helix Kitten持之以恒地开发细致的鱼叉网络钓鱼攻击,“有口皆碑”。
水瓶座(1月20日)-2月18日)
水瓶座是热爱创新和人道主义的进取者。Mustang Panda这种水瓶座的创新精神是APT该组织通常收集非政府组织和美国智囊团的信息。Mustang Panda能够快速吸收新策略,甚至将恶意软件与合法工具混合。
双鱼座(2月19日-3月20日)
双鱼座是黄道十二宫的最后一个。它习惯于在浪漫和现实之间徘徊。它像甘蔗一样对待爱情。这就是所谓的多情剑客无情剑。双鱼座的气质是一致的Voodoo Bear(也称为Sandworm),该组织使用工具操作能源工业控制系统(ICS)监控和数据采集系统(SCADA),据悉,2015年乌克兰大停电幕后黑手。Voodoo Bear对付乌克兰目标“剑法”狠辣,善用零日漏洞,但Voodoo Bear给自己的恶意软件件命名时,它充满了幻想主义,经常被引用Frank Herbert的小说Dune。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章