绿盟科技双议题亮相SAS 2024：深入剖析DarkCasino APT组织及新型僵尸网络的进化之路

2024-10-29 17:57:17 来源：绿盟科技官微作者：绿盟君

　　近日，为期三天的全球安全分析师峰会(SAS)第十七次会议在印度尼西亚巴厘岛圆满落幕，绿盟科技（300369）受邀参与。

　　会上，基于在APT领域持续的技术创新和安全研究，由绿盟科技伏影实验室三位APT领域资深专家带来的两大议题：DarkCasino APT Attack Hunting and analysis和The Invisible Blade in the Age of the Internet of Everything:IoT Botnets in the Service of APT，在众多议题中脱颖而出，成功入选，引发了大会的广泛关注与热议。

　　作为网络安全领域顶级峰会，全球安全分析师峰会(SAS)汇聚了全球顶尖的APT、僵尸网络、恶意软件、漏洞挖掘等安全分析人员、执法机构代表、多国互联网应急中心代表、学术界精英，共同探讨高级威胁发现、网络安全行业发展至关重要的趋势和机遇。

　　议题1:DarkCasino APT Attack Hunting and analysis

　　该议题着重介绍了绿盟科技伏影实验室发现和命名的APT组织DarkCasino以及其近期攻击事件，同时阐述率先在DarkCasino APT攻击活动中使用的2个0day漏洞CVE-2023-38831和CVE-2024-21412的成因，率先提出应将经济驱动的APT组织和政治驱动的APT组织进行明确划分，将危害性放在同等高度，呼吁安全研究人员共同应对此类APT威胁。

　　议题2:The Invisible Blade in the Age of the Internet of Everything:IoT Botnets in the Service of APT

　　该议题首次在国际会议上探讨僵尸网络与APT组织之间的关联关系，揭示APT与僵尸网络的最新发展动态。由于物联网广泛应用，驱动僵尸网络开始经历一场颠覆性的转变，从粗暴的DDoS攻击和货币挖矿蜕变成为复杂多面的网络间谍工具，逐渐成为APT组织的首选要道。绿盟科技安全专家呼吁社会各界重视随处可见的物联网设备，防止其沦为APT攻击的帮凶。

　　通过这两个议题的深入探讨，绿盟科技在APT领域的研究实力再次获得了国际社会的高度认可，展现了公司在技术发展前沿的领先地位。这些研究成果不仅突显了绿盟科技在APT研究中的专业性和前瞻性，也反映了其在全球网络安全研究领域的影响力和贡献。

　　 APT攻击作为网络攻击中尤为复杂且持久的一种形式，已经成为现今网络安全领域中的一大挑战，并可能长期存在，甚至难以根除。面对这种威胁，政府机构与大型企业必须采取有效的防护措施，积极构建防御体系以应对潜在风险。未来，绿盟科技将继续深耕APT攻击的研究，不断提升检测与防御能力，为客户提供更加坚实的安全保障。

关注同花顺财经（ths518），获取更多机会

0人