Miniduke:攻击行动评估
                - By nEINEI

Time：2013-03-17	

				
1) 该次定向攻击包括政府部门，媒体公司，技术公司，科研机构。
2) 使用钓鱼攻击配合N day漏洞完成初步的入侵渗透工作。

Symptoms
	 

相关样本信息：
	a2da9cda33ce378a21f54e9f03f6c0c9efba61fa
	91e6277a70d48ed953ac9208275e5dc855a8f7a7
	7d21dd42d8c83505c0ca691b84200a3d
	7e2ee5883cd4b2e202d52941efb9ed19
	95d7c5ec58661bd158a4a55d1af0098e
最小闭合的攻击样本：
 N DAY:a2da9cda33ce378a21f54e9f03f6c0c9efba61fa, size = 122880
 rar：91e6277a70d48ed953ac9208275e5dc855a8f7a7 ，size = 162409
				
攻击能力计算： 
	 
	K = 2 (正常安全认知范围)
	a = 3 (无交互)
	s = 1 (鱼叉式网络钓鱼)
	m = 3 (代码注入，特种木马，特定目标感染)
	p = 1 (攻击1种平台)
	x = 2 ( 利用N day CVE-2012-0158);
	

	攻击能力 = (a+s+m+p)^(k) * (1+x)^ 2 + c  
	
	AT = (3 + 1 + 3 + 1) ^ 2 * (1 + 2) ^ 2 +　(122880 + 162409)/1024 
	   = 8^2 * (3^2)+ 278
	   = 576+ 278
	   = 854

	  ==> 854 *1000/613623(1T攻击力单位) = 0.667T
				
参考引用：
1.https://www.trendmicro.de/cloud-content/us/pdfs/security-intelligence/white-papers/wp-safe-a-targeted-threat.pdf
2.《论高级威胁的本质及攻击能力的量化研究》- www.vxjump.net/files/aptr/aptr.txt