360 公司宣布,首次捕获并披露一例针对我国展开攻击活动的神秘 APT 组织,并将其命名为 “蓝色魔眼”。通过进一步分析研判发现,此次攻击属于该黑客组织罕见针对我国相关重要机构发起的首起定向攻击行动。
据 360 方面介绍,该组织最早的攻击活动可以追溯到 2012 年,攻击区域聚焦在对意大利、土耳其、比利时、叙利亚、欧洲等地区和国家之中。在长达 8 年的时间里,该组织具备 0day 漏洞作战能力,拥有一套复杂的模块化攻击武器库,并从 2016 年至今持续迭代升级。该组织在攻破主机后,会在失陷主机上部署最新版本的后门程序,在内存中加载各种功能插件进行攻击活动。
此前,360 公司董事长兼 CEO 周鸿祎曾表示:“当前,网络安全已不再仅限于网络安全行业,从国际形势看,国与国之间的网络攻击和对抗有明显加剧的趋势。要应对这种日益复杂严峻的网络安全形势,需要构建行业生态。”
