对于网络安全从业者来说,当你在攻击源分析的迷宫中走投无路时,不妨向老婆请教一下高级持续性威胁(APT)组织的八字领导八字解读或许会让你“豁然开朗”。几千年来,人类一直相信占星术。尽管二次元唯物主义者对这种形而上学嗤之以鼻,但人格与命运的紧密联系却是毋庸置疑的。我们必须清楚,每一个网络攻击的策划者和领导者都是一个具有特定价值观和个性的活生生的个体,都有属于自己的星座特征。在本文中,我们将通过星盘对目前最危险的APT组织进行分类分析,或许还能预测它们的“未来”(由于安全公司和研究机构对APT的编号规则不同,本文统一使用Crowdstrike的APT命名规范):白羊座(3月21日-4月19日)白羊座大胆、有野心,甚至有点咄咄逼人。APT组织CobaltSpider(又名CobaltGang)是一个对白羊座友好的组织,是一个以经济为动机的犯罪集团,目标是俄罗斯、中亚和东欧的金融机构。CobaltSpider发送鱼叉式网络钓鱼邮件、攻击企业牟利、让ATM吐钱是该组织最臭名昭著的黑客行动。金牛座(4月20日-5月20日)金牛座以坚忍、耐心、放纵、务实、节俭着称。StardustChollima(又名APT38)以专注于创收而闻名,最接近星座的气质。APT组织与朝鲜有关联,为朝鲜政府获取流动资金。StardustChollima的行动特点是长时间、精心执行的攻击。双子座(5月21日-6月20日)双子座的人适应力强,异想天开,兴趣广泛。传言双子座甚至想克隆自己,以更好地追求不同的兴趣。这些特征与邪恶蜘蛛(EvilSpider,也被称为WinntiGroup或WickedPanda)的战术和技术非常相似。邪恶蜘蛛的成员有时会充当黑客雇佣兵。因此,APT专门从事出于财务目的的活动,同时还将其入侵工程、制造和技术领域外包给其他组织。巨蟹座(6月21日-7月22日)巨蟹座存在于多个领域(水和土地),非常情绪化(有点像人类的情绪戒指),并且很容易吸收他人的能量。CozyBear(又名APT29)与俄罗斯外国情报局有关,也以其灵活性和将其工具集适应不同领域的能力而闻名。该APT的攻击面非常大,向包括美国智库、非政府组织和外国政府在内的数千个目标发送钓鱼邮件。CozyBear通过发送包含超级碗广告和“YovTube.com”视频链接的电子邮件取得了巨大成功,并在2016年DNC黑客攻击中发挥了积极作用。CozyBear能够准确挖掘美国人最喜欢的消遣方式,表明该组织能够准确地找到与其目标相同的“共鸣渠道”。狮子座(7月23日-8月22日)狮子座充满戏剧性,热爱关注,雄心勃勃且意志坚定。FancyBear(APT28)是符合这个星座形象的一个组织,它不遗余力地挑衅和恐吓那些敌视俄罗斯利益的人。据信隶属于俄罗斯军事情报局(GRU)的FancyBear发起了数次备受瞩目的攻击,包括2016年对美国民主党全国委员会的黑客攻击和对2017年法国大选的攻击。FancyBear以对其目标进行广泛的侦察行动而闻名,甚至通过社交媒体和LinkedIn个人资料进行筛选,以定制对世界各地政府和政治组织的攻击。FancyBear擅长用廉价简单的技巧来穿透高价值目标,这很符合狮子座大胆、戏剧化的性格。处女座(8月23日-9月22日)处女座以逻辑性、务实性、系统性和永远追求进步着称。这些特征非常符合毒熊(有时称为Turla)的描述。这个位于俄罗斯的APT组织使用新颖和复杂的工具(例如,通过特洛伊木马软件、可移动存储设备上的感染),并由复杂的信号情报(SIGINT)网络功能提供支持。据信,TalonBear对政府、航空航天、非政府组织、国防、密码学和教育部门的目标发起了越来越复杂的攻击。如此广泛的目标组合暴露了PoisonBear的“攻击性”本质……这可能使其在俄罗斯APT同行中不受欢迎。天秤座(9月23日-10月22日)天秤座在与他人的关系中寻求平衡、和谐和对称。巴基斯坦的MythicLeopard虽不如和平缔造者那么反冲突,但同样善于感知和操纵其目标之间的关系,并寻求与巴基斯坦的竞争对手印度建立地缘政治力量平衡。该间谍组织使用社会工程学和鱼叉式网络钓鱼来瞄准印度军事和国防实体,但其攻击在技术上并不复杂。在COVID-19大流行期间,该组织使用健康建议作为诱饵在印度传播CrimsonRAT(远程管理工具)恶意软件。天蝎座(10月23日至11月21日)天蝎座以追求权力、神经质和情绪化而著称,具有控制狂倾向。一个适合这个星座的APT组织是RefinedKitten(又名APT33或Elfin,可能与伊朗伊斯兰革命卫队有关)。该组织对伊朗的对手——沙特阿拉伯、阿拉伯联合酋长国和美国进行了精心策划的间谍活动。该组织还被怀疑参与了针对沙特阿拉伯的毁灭性Shamoon恶意软件攻击,表现出报复的倾向。假设美国和伊朗之间未来发生冲突,美国公司可能会在他们的网络中找到这个APT组织的持久和战略痕迹。射手座(11月22日-12月21日)射手座求知,敢于冒险,喜欢获得关注。伊朗间谍组织CharmingKitten(APT35,Phosphorus)明显具有射手座气质。该组织的目标是持不同政见者、人权活动家、学者、记者和其他威权主义的反对者。CharmingKitten特别擅长利用目标的社交网络在攻击目标帐户之前收集信息。摩羯座(12月22日至1月19日)摩羯座以其纪律、技巧和坚定不移而著称。适合这个星座的HelixKitten(也称为APT35或OilRig)也擅长在庞大的在线网络中导航,在包括航空航天、能源、金融、政府、酒店和电信在内的许多组织中灵活地运作。HelixKitten的工作和目标坚定不移,因其坚持开发细致的鱼叉式网络钓鱼攻击而享有“知名度”。水瓶座(1月20日-2月18日)水瓶座是一个有进取心的人,热爱创新和人道主义。野马熊猫具有水瓶座的创新精神。这个APT组织通常为非政府组织和美国智库收集情报。MustangPanda能够将新策略快速吸收到其操作中,甚至可以将恶意软件与合法工具混合使用。双鱼座(2月19日-3月20日)双鱼座在黄道十二宫中排行最后。他们习惯于在浪漫与现实之间徘徊,把爱情当甜头,把渣滓当甘蔗。符合双鱼座气质的是VoodooBear(也称为Sandworm),该组织使用工具来操纵能源工业控制系统(ICS)以及监控和数据采集系统(SCADA),据信是2015年乌克兰停电的幕后黑手。VoodooBear针对乌克兰目标的“刀法”凌厉,善用零日漏洞,但VoodooBear的恶意软件名称很奇葩,经常引用FrankHerbert的小说《沙丘》。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
