最近,TrendMicro的牛人 Nart Villeneuve等人又公布了一份APT攻击行动的分析报告。这个攻击被他们称作IXESHE(/i-sushi/爱寿司),始于2009年7月。该攻击主要针对的是东亚地区的政府、台湾的电子企业,以及一个德国的电信公司。

攻击手法采用的是发送给特定目标的恶意邮件,里面的附件利用了多个0-day漏洞(CVE-2009-4324和CVE-2011-0609),以及其他多个漏洞。

受害者在中招后就会开始与C&C进行联络。这些C&C服务器主要分布在台湾和美国。而针对这些C&C背后的控制者,TM将一个源头定位到了中国的广东。并且表示黑客用到了中国黑客开发出来的一些工具。

还是那句话,TrendMicro,Symantec,McAfee,卡巴斯基的APT/恶意代码追踪技术还是很高的。

【参考】

Flame解读

Anonymous几天之内攻陷500多个中国网站

TrendMicro:针对印日的LuckyCat攻击

symantec:硝基攻击针对化工厂商

针对前独联体国家以及印度、中国的APT攻击案例

Stuxnet2.0现身欧洲

APT攻击实例研究与企业现有防御体系缺陷分析

美国五角大楼称24000份敏感文件透过网络泄露

连线杂志:史上最强的恶意软件Stuxnet揭秘