PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
•
0 likes•1,053 views
Nguyen Minh Duc
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
- 5. Chúng ta đã sẵn sàng ? Ví dụ điển hình của tấn công APT • 0-day malware • Lỗ hổng mới nhất của trình duyệt/OS • Nhắm đến 1 vài cá nhân trong hệ thống • Núp sau những IP hoặc tên miền chính thống • Kẻ tấn công giỏi hơn chúng ta nhiều lần Làm thế nào để phát hiện được sớm ?
- 7. Phân tích 1 số cuộc tấn công APT tại Việt Nam 2017 - 2018
- 10. APT #X1 • Mục tiêu: Doanh nghiệp • Nạn nhân: C level
- 12. APT #X2 • Mục tiêu: Khối chính phủ • Nạn nhân: Chuyên viên
- 13. • Kim Jong Un làm Bắc Kinh « mất ăn, mất ngủ ».doc • KS_ATTT_2017.doc • nhatdoinhatlo(TOAN VAN).doc • Kế hoạch kiểm tra khảo sát Quyết định 221 - BBT.doc • XÂY DỰNG PHONG CÁCH NGƯỜI CÔNG AN NHÂN DÂN.doc • Biểu mẫu kiểm tra, giám sát- năm 2017(sử dụng tại các chi bộ).doc • Tài Liệu Phòng Chống DBHB.doc • đảm bảo an toàn APEC 2017.doc • De tai cuong quoc bien TQ.doc Recon: Target to Gov
- 15. APT #X3 • Mục tiêu: Cơ quan báo chí • Nạn nhân: Tổng biên tập
- 17. Rootkit Case study WinmonFS.sys ??C:Windowswindefender.exe ??C:Windowsrss Winmon.sys Process ID Ẩn tiến trình WinmonProcessMonitor.sys kavpers40eng.exe mcagent.exe nav.exe AvastSvc.exe ............ Kill các AV và nhiều tool
- 19. APT #X4 • Mục tiêu: Ngân hàng • Nạn nhân: Lãnh đạo
- 20. 38.xxx8yyyyy6/nme.gif 03/27 @ 14:16 89.xxx.yyy.164/sock.gif 03/27 @ 14:17 dd1b397e.exe Microsoft svchost.exe Chức năng gián điệp 29/61 AV 0/61 AV (Thay đổi hàng giờ) Break Sandbox Break Secure Gateway Break Anti-virus Break Firewall
- 22. APT #X5 • Mục tiêu: Ngân hàng • Nạn nhân: C level
- 25. APT #X6 • Mục tiêu: Ngân hàng • Nạn nhân: Manager
- 28. APT #X7 • Mục tiêu: Ngân hàng • Nạn nhân: Manager
- 32. APT #X8 • Mục tiêu: Ngân hàng – Tài chính • Nạn nhân: C level
- 33. Bank APT 1
- 34. Bank APT 1 LAZARUS MALWARE - BEA Systems
- 35. Bank APT 2
- 37. APT #X9 • Mục tiêu: Gov • Nạn nhân: Trưởng Ban
- 38. 1. Phát động (email) 2. Tự động phát tán qua lỗ hổng MS17-010 2. Tự động phát tán qua lỗ hổng MS17-010 2. Tự động phát tán qua lỗ hổng MS17-010 2. Tự động phát tán qua lỗ hổng MS17-010 2. Tự động phát tán qua lỗ hổng MS17-010
- 39. Nâng cao năng lực chống tấn công APT
- 40. Các mức độ của Hệ thống Phòng, chống phần mềm độc hại
- 41. Các mức độ của Hệ thống Phòng, chống phần mềm độc hại FW AV Endpoint Internet Mức độ 1: Ad Hoc Gartner
- 42. Các mức độ của Hệ thống Phòng, chống phần mềm độc hại Mức độ 2: Basic FW AV Endpoint Internet Secure Gateway: Email & Web & DNS Gartner
- 43. Các mức độ của Hệ thống Phòng, chống phần mềm độc hại Mức độ 3: Managed FW AV Endpoint Internet Secure Gateway: Email & Web & DNS Sandbox EPP Gartner
- 44. Các mức độ của Hệ thống Phòng, chống phần mềm độc hại Mức độ 4: Controlled FW Endpoint Internet Secure Gateway: Email & Web & DNS Sandbox EPP EDR Traffic Analysis Gartner
- 45. Các mức độ của Hệ thống Phòng, chống phần mềm độc hại Mức độ 5: Avoiding FW Endpoint Internet Secure Gateway: Email & Web & DNS Sandbox EPP EDR Traffic Analysis App Control Gartner
- 46. Giải pháp CyRadar trong cuộc chiến Phòng, chống phần mềm độc hại Internet Shield Advanced Threat Detection Web Email DNS Threat Intelligence Platform EDR SOC Security Operation Center Data Center CyWAF Malware Hunting Malware Analysis Vulnerability Assessment Penetration Testing Incident Response Training – Drill Integrated to EDR Sandbox