Sphinx APT:攻击行动评估 - By nEINEI Time:2016-07-21 1) Sphinx(人面狮)组织由360安全公司在16年4月29日公开纰漏的活跃在中东地区的网络间谍组织。 2) 攻击目标设计埃及,以色列等国家,目的是窃取目标敏感数据信息。 Symptoms 相关样本信息: 52f461a133e95328ccd9ba7f70e2f3e6 最小闭合的攻击样本: 60a63023532927deef3c08ec915146cf1e10a2c101bb6f6d05ad8d9d5dd499da,size = 3535360 因为,a = 2时, c = 最小闭合文件大小/1024 * 6 = 3535360 /1024*6 = 575 攻击能力计算: K = 2 (正常安全认知范围) a = 2 (有交互) s = 1 (水坑攻击) m = 3 (代码注入,特种木马,特定目标感染) p = 1 (攻击1种平台,windows) x = 0(无); 攻击能力 = (a+s+m+p)^(k) * (1+x)^ 2 + c AT = (2 + 1 + 3 + 1) ^ 2 * (1+0) ^ 2 + 3535360 /1024*6 = 7^2 * (1^2)+ 575 = 49+575 = 624 ==> 624*1000/1279625(1T攻击力单位) = 0.487T 参考引用: 1.https://ti.360.com/upload/report/file/rmsxden20160721.pdf 2.《论高级威胁的本质及攻击能力的量化研究》- www.vxjump.net/files/aptr/aptr.txt