移动终端高级威胁的新挑战及对抗发现_第1页
移动终端高级威胁的新挑战及对抗发现_第2页
移动终端高级威胁的新挑战及对抗发现_第3页
移动终端高级威胁的新挑战及对抗发现_第4页
移动终端高级威胁的新挑战及对抗发现_第5页
已阅读5页,还剩45页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络空间威胁对抗与防御技术研讨会暨第九届安天网络安全冬训营资源代价与安全算力移动终端高级威胁的新挑战及对抗发现安天|移动威胁情报中心网络空间威胁对抗与防御技术研讨会暨第九届安天网络安全冬训营移动端威胁的新挑战移动供应链的威胁情况分析移动端高级威胁发现网络空间威胁对抗与防御技术研讨会暨第九届安天网络安全冬训营来源:工业和信息化部来源:工业和信息化部端云端云分管理访问控制F三F米5+己米5+己管5G手机+新终端+泛终端5G手机+新终端+泛终端里移动攻击能力成为全球apt组织和军火商标配RCS系统管在动态域名服务商西班牙通大利其RCS系统北没有安全的系统:移动端攻击武器具备高强的漏洞使用能力improvementsandbugf伪装和隐藏手段层出不穷流量伪流量伪装装检测对检测对抗击恶意载荷制作愈加精美HreAsnUeeteerAplealereDownloadSmartPhonesS为恶意载荷投放制作“官网”以及放置了大量正版应用的应用商店Prowidingasafer,betterandfastersoftwaredotheworld.WeofferoneofthemostcFigure3.Thefakeappsnumbetoficonsandooolichenconarutong-Adareedfpertoemuhimedufie-Voucangucklyuse/thewwbappication.AttachmedaAvslube7awo-dn'estedlangusoestrorEnglsh.Carman.Diasan.Ouchnaliin.Portvgvene.hotneedreauentpermiwonstoaddContaetDunfremyeutAnas**云服务成攻击组织首选基础设施云服务成攻击组织首选基础设施IX双尾蝎双尾蝎该样本还能通过FCM向受控终端发送控制指令。攻击者通过FCM向受控终端发送包含控制指令的数据集合,这些数据以map集合的形式发送。其中和远控指令相关的两个键值为:远程控制的任务类型ANTTY4安星9IX名称.“_::Ntrin4);加密后的/xxxxxxx字符串返回解密后的ul返回解密后的ul<C/view/esthveargs.substring(arg8.indexof(2"?1).trin().replaceFirst(ve,“-").replaceFirst(ve,".url_e2=title.substring(title.indexof(>")+1).trinO.replaceFirst(,"-).replaceFirst(",".).toLoverCase();开源间谍木马框架被广泛利用开源间谍木马框架被广泛利用-L-//calc,exeshouldlaunch,tMhatyouarehopingfsoanwActivexobject("Scripting.FileSystemobjectrfilepathafso.GetStrean.Mrite(0bject.Re高度依赖SDK移动应用存在严重的供应链攻击隐患中国联通学中国联通学10:58@合页THEWALLSTREETJOU.S.GovernmentContractorEmbed多维标签分类,实时场景甄别帮助APP构建立体用户画像,实现千人千面运营安部办公nSDKSDK申请收集用户信息占比*a网络空间威胁对抗与防御技术研讨会暨第九届安天网络安全冬训营用户规模性基于应用SDK的画像能力是移动用户规模性细分标签体系用户规模细分标签体系用户规模性整合多家数据据能力新加坡的移动营销平台新加坡的移动营销平台ADTiming,其合作遍布全球40+国家与地区●通过人群分组技术细分出30000+个广告标签整合多家广告平台的数据资源打破孤岛效应,对人群画像做到非常细天《纽约时报》报导通过1200万部手机、500亿个实时位置数据可以跟踪特朗普一天的行踪全球超过500款软件,可以对全球数亿用户的位置信息进行跟踪AdTimingDUO人群双循环标签体系境外境外SDK厂商收集数据赋能情报机构THEWALLSTREET.etoStupXModeFrunCallect豆-烟题国题境外情报组织通过大数据画像,可实现对境内目标进行差别攻击境内3.8亿部手机安装了使用境外sdk的应用程序各类应用都有使用境外sdk谷歌等大厂sdk使用广泛国国内Top10w应用检出的境外SDK数量统计占比AppslyerFacebookShareGovgleTagManager—4.29%——6.38%美国SDK服务商占据主导地位广告软件开发工具包占比统计广告软件开发工具包占比统计隐蔽传输题“”w隐蔽传输题“”w属 详细的条款来说明如何对数据跨境访问进行保护●探探隐私声明中明确声明集成了较多第三方SDK,且多具有数据收集和回传能力合法外衣下的境外SDK数据风险案例ANniY同炼安全售合法收集合法收集二E…M用户笔记数据的处理和存放供应商主体名叫邑盟信息技术(上海)有限公司,为外国法人独资。网络空间威胁对抗与防御技术研讨会暨第九届安天网络安全冬训营持续发现DoNot组织发起的攻击事件ANTIY4安星9样本名样本包名开发者签名入库时间病毒检出名rythemsjoy.club(存活)有效载荷书有效载荷书一发送有效负载链接—一引导用户下载恶意载荷一一发送指令一v1_2.a(v2_1,v3_2,v4_3,v5_4,v6_this.a(ajt.a("HuiofcvdTkU="),ajt.a("bmVOaW5mby50eHQHuiofcvd="),v27,v19,isinnqwerisithis.a(ajt.a("HuiofcvdQ1Q="),ajt.a("Y29udGFjdHNudHhOHuiofcvd"),v27,v19,isinnqwerisithis.a(ajt.a("Q2FsbAHuiofcvd=="),ajt.a("HuiofcvdQ2FsbExvZ3MudHho"),v27,v19,isinnqwerisithis.a(ajt.a("Uo1THuiofcvd"),ajt.a("Huiofcvdc21zLnR4dA=="),v27,v19,isinnqwerisithis.a(ajt.a("HuiofcvdVHJ1ZQ=="),ajt.a("HuiofcvdVHJ1Z550eHQ="),v27,v19,isinnqwerisithis.a(ajt.a("R1AHuiofcvd="),ajt.a("HuiofcvdR1AudHhe"),v27,v19,isinnqwerisinthis.a(ajt.a("HuiofcvdS2V5"),ajt,a("a2V5cy50eHHuiofcvdQ="),v27,v19,isinnqwerisithis.a(ajt.a("TGl2ZQHuiofthis.a(ajt.a("HuiofcvdUEs="),ajt.a("cGtpbmZvLnR4dA=="),v27,v19,isinnqwerisi黑样本利刃鹰组织仿冒微信在一带一路地区发起移动端攻击黑样本4E804FB1F27598E1CAB55576织if(Activity2.this.fffesq.length()>0&&Activity2.try{Activity2.this.out=newBufferedWriter(newFileMriter(v1.toString(),true));v1_1.write("User:"+Activity2.this.fffesq+"@8BePass:"+ActivityActivity2.this.out.clo}catch(FileNotFoundExvo_3-Activity2.this.getPackageNanager()·getLaunchIntentForPackage("com.facebook.k发现双尾蝎组织攻击事件2A37AB6E3BA450FDC2B2732APT-C-23APT-C-23双展竭if(f.G(this.t).equalsIgnorev9_1="com.android.venif(f.G(this.t).equalsIgnorev9_1="com.google.android.you}APT37攻陷国内防护较弱网站作为肉鸡服务器FF71B63D2C839C765F1F117sample_hash:71B63D2C839C765F1,,v9,"/Android/data/com.ten

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论