360宣布首次抓获并披露了一个对我国实施攻击的神秘APT组织,并将其命名为“蓝色魔眼”。通过进一步的分析和确定,发现此次攻击属于黑客组织对中国相关重要机构发起的第一次有针对性的攻击。
根据360的说法,该组织最早的攻击可以追溯到2012年,攻击区域主要集中在意大利、土耳其、比利时、叙利亚、欧洲和其他地区和国家。在长达8年的时间里,该组织有能力应对0天的漏洞,拥有一套复杂的模块化攻击武器库,并在2016年至今继续不断升级。在破坏主机后,该组织将在丢失的主机上部署最新版本的后门程序,加载各种功能插件,以备攻击活动之用。
之前,360董事长兼 CEO 周鸿祎说:“当前,网络安全已不再仅限于网络安全行业,从国际形势看,国与国之间的网络攻击和对抗有明显加剧的趋势。要应对这种日益复杂严峻的网络安全形势,需要构建行业生态。”
