Lurid Downloader APT:攻击行动评估
                - By nEINEI

Time：2011-09-22 
1) 利用windows N day漏洞和1day漏洞攻击了61个国家。
 
2）信息窃取为主要目的。

Symptoms
	 
 
相关样本信息：
 322fcf1b134fef1bae52fbd80a373ede
 84d24967cb5cbacf4052a3001692dd54
 3447416fbbc65906bd0384d4c2ba479e
 856de08a947a40e00ea7ed66b8e02c53
				
最小闭合的攻击样本：
N/1 day漏洞 + RAT
漏洞文件322fcf1b134fef1bae52fbd80a373ede ，size = 258982 
RAT ：84d24967cb5cbacf4052a3001692dd54	size = 106756		
 

攻击能力计算： 

	K = 2 (正常安全认知范围)
	a = 3 (无交互)
	s = 1 (u盘+网络共享)
	m = 2 (代码注入+rootkit+特种木马)
	p = 1 (攻击1种平台,WINDOWS) 

	x = 2 (主要是1/N day的利用，例如cve-2009-4324） 

	C = (258982+106756)/1024 = 357;

	攻击能力AT = (a+s+m+p)^(k) * (1+x)^ 2 + c 
	AT  = (3+1+2+1) ^(2) * (1+2)^2 + 357
	 =  7 ^ 2 * 3 ^ 2 + 357
	 =  798
	 
	 
	AT ==> 798*100/1279625(1T攻击力单位) = 0.623T
				
				
参考引用：
1. https://www.trendmicro.de/cloud-content/us/pdfs/security-intelligence/white-papers/wp_dissecting-lurid-apt.pdf
2.《论高级威胁的本质及攻击能力的量化研究》- www.vxjump.net/files/aptr/aptr.txt