国家互联网应急中心称部分 APT 组织网络攻击工具长期潜伏我国，意味着什么？第1页

zhu-wang-xiao-miao-o 网友的相关建议:

这里简单介绍下里面提到的两个组织——“响尾蛇”和“方程式”

这篇新闻里提到的响尾蛇组织，又称SideWinder、代号为T-APT-04，是一个背景来源于印度的 APT 组织。该组织此前已对巴基斯坦和东南亚各国发起过多次攻击，该组织以窃取政府、能源、军事、矿产等领域的机密信息为主要目的。

SideWinder APT组的第一个公开命名来自卡巴斯基，在2018年4月12日的APT趋势总结中。根据卡巴斯基的博客显示，SideWinder至少从2012年就开始活跃，可能是由一家印度公司撰写的。

SideWinder APT 多年来一直针对南亚和东亚的政府和企业。具体来说，有针对军事和政府组织的反复入侵获得。政府和军事目标的主要目标是巴基斯坦、中国、尼泊尔、阿富汗。另外，许多安全组织还观察到许多针对该地区其他国家的小型业务，例如缅甸、卡塔尔、斯里兰卡和孟加拉国。

对于印度的APT组织攻击我国的事情，并不罕见，此前还有摩诃草组织（APT-C-09）

关于该组织的更多内容可以参考以下资料：

另一个是方程式组织，其与NSA有着说不清道不明的暧昧关系，目前普遍认为该组织隶属于美国国家安全局（NSA），属于是国家队了。

根据卡巴斯基实验室目前掌握的证据，“方程式组织”（Equation Group）与其他网络犯罪组织有关联，至少在互联网上活跃了已经有20多年，并被认为是著名的针对伊朗核设施的震网病毒的攻击者。

早在Stuxnet和Flame使用0day漏洞进行攻击之前，“方程式组织”就已经掌握了这些0day漏洞。有些时候，他们还会同其他网络犯罪组织分享漏洞利用程序。其攻击目标遍布世界各国（中、英、印、瑞、俄、伊......），领域囊括了政府、军工、航空、能源、核能（最直接证据为伊朗）等。

相关话题