IXESHE APT:攻击行动评估 - By nEINEI Time:2012-03-22 1) IXESHE也称作APT12,针对东亚各国政府,电子制造商和电信公司进行信息窃取行动。 2)利用0day漏洞进行木马远控程序的安装。 Symptoms 相关样本信息: 6227e1594775773a182e1b631db5f6bb 36ee61663fc41496642850c4293fed01 ae39b747e4fe72dce6e5cdc6d0314c02 4065b98fdcb17a081759061306239c8b 最小闭合的攻击样本: 原始漏洞利用样本缺失,预估100k 漏洞攻击样本,e13fa200c0b2ac9c9f2c722b261ca881a7bee277014ca6e85cff5db3941d6643,size = 167486 攻击能力计算: K = 2 (正常理解范围) a = 3 (无交互) s = 1 (邮件方式) m = 3 (代码注入,特种木马,特定目标感染) p = 1 (攻击1种平台) x = 5 (攻击组织独享) 攻击能力 = (a+s+m+p)^(k) * (1+x)^ 2 + c AT = (3 + 1 + 3 + 1) ^ 2 * (1 + 5) ^ 2 + (167486/1024)+100 = 8^2 * (6^2)+ 264 = 2568 ==> 2568*1000/ 1279625(1T攻击力单位) = 2.006T 参考引用: 1.https://www.trendmicro.de/cloud-content/us/pdfs/security-intelligence/white-papers/wp_ixeshe.pdf 2.《论高级威胁的本质及攻击能力的量化研究》- www.vxjump.net/files/aptr/aptr.txt