RSA Hacked:攻击行动评估
                - By nEINEI

Time：2011-08-04 
1) 利用1个 CVE-2011-0609 Adobe Flash Player攻击RSA公司。
 
2）攻击目标包括至少72个组织，包括国防承包商，世界各地的企业，联合国和国际奥委会,导致其敏感信息被盗。

Symptoms
	
相关样本信息：
 
				
最小闭合的攻击样本：
1 xls + swf 漏洞 PI RAT
xls + flash SWF：dd987552c27854deb457b0ac3348545c775aa3f265f971f4c1892c8bfe2c01b6 ，size = 131,584  
PI RAT :56cff0d0e0ce486aa0b9e4bc0bf2a141 ，size = 10,240；

攻击能力计算： 

K = 2 (正常安全认知范围) 
a = 3 (无交互)
s = 1 (u盘+网络共享)
m = 3 (代码注入+特种木马+武器集合)
p = 1 (攻击2种平台,WINDOWS + wincc) 

x = 5 (攻击组织独享，其中CVE-2011-0609 = 5）

C = (131584+10240)/1024 = 139;

攻击能力AT = (a+s+m+p)^(k) * (1+x)^ 2 + c 
 AT  = (3+1+3+1) ^(2) + (1+5)^2 + 139
	 =  8 ^ 2 * 6 ^ 2 + 139
	 =  2443
	
 AT ==> 2443*1000/1279625(1T攻击力单位) = 1.909T
				
				
参考引用：
1. https://old.fidelissecurity.com/sites/default/files/FTA1001-The_RSA_Hack.pdf
2. https://blogs.rsa.com/rivner/anatomy-of-an-attack
3. https://pdfs.semanticscholar.org/presentation/df8b/9d51809f68afd2aa6fb2e5866a8d164b3c3b.pdf
4.《论高级威胁的本质及攻击能力的量化研究》- www.vxjump.net/files/aptr/aptr.txt