APT-C1的进攻战术隐蔽且危害性大

时间：2022-03-29 00:51:01 | 来源：行业动态

时间：2022-03-29 00:51:01 来源：行业动态

与其它高级威胁攻击不同，APT-C1组织清楚的认识到，在面对互联网金融这样的大资金交易平台时，如果采用大规模感染且自动化攻击的形式，容易引起警觉很难奏效。故而攻击者长期活跃在互金社区解答用户问题，尤其关注互金平台管理员的痛点，然后有针对性的设置诱饵，将互金大盗恶意软件捆绑到管理员工具上，并在有限范围内扩散。一旦有鱼上钩，就展开有针对性的攻击。

在目前发现的单个案例中，已经成功转移了数字资产，在更大范围的相关托管机构还有可能发生更为严重的币池资产转移，一旦投资者托管的钱包和密钥被窃取，将导致大规模数字资产失窃。目前，绿盟威胁情报中心捕获到互金大盗恶意软件的29 个样本，相关域名5 个，而这些样本在国际通行的60个防病毒引擎中，只有两个能察觉到。