雷锋网 (大众号：雷锋网) 编者按：昔日（1月11日），雷锋网接到绿盟要挟情报中心 NTI 音讯，其发现境外 APT-C1 组织应用“互金大盗”歹意软件攻击我国某互金平台，招致平台数字资产被窃，损失高达150万美元。这类攻击目的往往为比特币、莱特币、以太坊、比特币现金在内的12 种数字资产、22 个第三方钱包、8 个买卖平台的敏感文件。在目前发现的单个案例中，曾经成功转移了数字资产，在更大范围的相关托管机构还有能够发作更为严重的“币池”资产转移，一旦投资者托管的钱包和密钥被窃取，将招致大规模数字资产失窃。

以下为绿盟要挟情报中心 NTI 投稿。

APT-C1组织攻击我国互金平台

在整个攻击事情中，攻击者在战术、技术及进程三个方面（TTP）表现出初级要挟的特征，包括高度目的性、高度荫蔽性、高度危害性、高度复合性、目的实体化及攻击非对称化，在国际网络平安范畴通常运用这些特征，来标识及辨认初级继续性要挟（APT）攻击，同时由于其攻击次要针对我国互联网金融范畴，因而将其命名为APT-C1。

进一步剖析显示，APT-C1组织开发的“互金大盗”，从2015 年5 月开端，逐渐聚焦到互联网金融范畴，并不时搜集捕捉包括比特币、莱特币、以太坊、比特币现金在内的12 种数字资产、22 个第三方钱包、8 个买卖平台的敏感文件。当发现入侵目的后（我国某互联网金融买卖平台），即展开继续防御，直至进入该平台窃取凭证后，转移150万美元的数字资产。

APT-C1的防御战术荫蔽且危害性大

与其它初级要挟攻击不同，APT-C1组织清楚的看法到，在面对互联网金融这样的大资金买卖平台时，假如采用大规模感染且自动化攻击的方式，容易惹起警惕很难见效。故而 攻击者临时活泼在互金社区解答用户成绩，尤其关注互金平台管理员的痛点，然后有针对性的设置“钓饵”，将“互金大盗”歹意软件捆绑到管理员工具上，并在无限范围内分散。一旦有“鱼”上钩，就展开有针对性的攻击。  

在目前发现的单个案例中，曾经成功转移了数字资产，在更大范围的相关托管机构还有能够发作更为严重的“币池”资产转移，一旦投资者托管的钱包和密钥被窃取，将招致大规模数字资产失窃。目前，已捕捉到“互金大盗”歹意软件的29 个样本，相关域名5 个，而这些样本在国际通行的60个防病毒引擎中，只要两个能发觉到。针对这类攻击，绿盟要挟情报中心 NTI 目前已具有进攻才能，并经过继续追踪相关要挟情报为用户提供相关查询信息。

。