一、 采购名称:高级持续性威胁攻击研究项目
二、 征集时间:2022年11月24日至2022年11月30日
三、 项目需求
1、典型案例分析
对近几年APT攻击典型案例进行分析,掌握APT攻击发展趋势,总结当前背景下APT攻击特点,优化现有APT检测方法。
2、APT杀伤链研究
a)信息收集
本项目需要分析APT组织在信息收集阶段使用的各种方法,形成信息收集方法论,并提供相应的空间引擎工具、系统信息收集工具、社工库工具等。
b)工具投递
本项目需要分析工具投递阶段的各种方法,对涉及社会工程学攻击相关的内容进行分析总结。对近源攻击、钓鱼攻击、供应链攻击、水坑攻击相关的内容进行研究,包括相关攻击的定义、方法以及常用工具。
同时,需要对涉及免杀相关的内容进行分析总结,包括WebShell、后门以及黑客工具、武器化文档免杀等进行研究,形成方法论和部分场景适用的自动化免杀工具。
c)安装植入
本项目需要对公开已知的APT组织相关报告进行研究,对涉及后门使用相关的内容进行分析总结。对在攻防对抗过程中所使用的后门进行研究,分析后门使用的方式、相应的特点以及相关的工具等,以及在后门使用的过程中,如何更好的隐藏和实现持久化运行后门,相应的方式方法以及相关步骤等。
d)横向移动
本项目需要对公开已知的APT组织相关报告进行研究,对涉及权限提升相关的内容进行分析总结。对权限提升进行研究,总结各种权限提升方法,并且形成详细的权限提升工具库;对凭据窃取相关内容进行研究,总结各种凭据窃取方法,并形成相应的工具;对密码暴破相关内容进行研究,形成弱密码字典生成方法和字典生成工具,以及弱密码暴破工具。
e)成果外发
本项目需要对公开已知的APT组织相关报告进行研究,对涉及检测规避相关的内容进行分析总结。对检测规避进行研究,基于特征改造和流量隐匿,形成方法论,如何基于特征对相关工具进行改造,实现规避攻击检测效果和目的;以及在攻防对抗过程中,如何更好的将攻击流量隐匿起来躲避攻击检测。
f)证据擦除
本项目需要对公开已知的APT组织相关报告进行研究,对涉及无文件攻击相关的内容进行分析总结。对无文件攻击进行研究,形成无文件攻击方法论,基于不同平台(Windows/Linux)下,相关的特性,以及基于对应平台下,实现无文件攻击的方式和方法。
3、APT攻防工具库
收集APT杀伤链各阶段涉及的工具,形成APT攻防工具库。平台需至少包含:
信息收集模块:空间引擎、系统信息收集、社工库工具;
工具投递模块:钓鱼平台、免杀工具;
安装植入模块:针对不同平台和不同代码的后门工具;
横向移动模块:权限提升、凭据获取、密码字典生成和暴破工具;
成果外发模块:修改特征后的相关工具、其他公开或开源的工具平台等。
4、APT攻防实战训练
将上述研究成果运用到行内的攻防实战,通过模拟APT组织攻击手法实际发起攻击,检验我行防护体系针对相关APT攻击手法的有效性,以攻促防。
四、 合格服务供应商基本资质要求
1. 具有中华人民共和国境内独立法人资格的企业,持有工商行政管理部门或市场监督管理部门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符。企业注册资本不低于1000万元人民币(或等值);
2. 具有良好的商业信誉和健全的财务会计制度,经营活动中没有重大违法记录;
3. 具有一般纳税人资格及依法缴纳税收和社会保障资金的良好记录;
4. 其他要求:
1)供应商近三年内APT解决方案至少在银行业有3家应用案例(需要提供证明材料)。
应用案例范围(6大行:中国银行、工商银行、中国建设银行、中国农业银行、交通银行、邮储银行;12家股份制银行:浦发银行、招商银行、中信银行、光大银行、华夏银行、民生银行、兴业银行、广发银行、平安银行、渤海银行、恒丰银行、浙商银行)
2)近三年内,供应商作为国家信息安全漏洞共享平台(CNVD)支撑单位,其中至少两年贡献排名前三(需要提供证明材料)。
五、 供应商报名提交资料
1.有效期内的公司营业执照、组织机构代码证、税务登记证(如果已经是三证合一,则只需要提供营业执照);
2.加盖公章的参与本项供应商征集的确认函(扫描件,确认函模版见附件);
3.公司简介(包括但不限于公司综合能力、财务能力、服务能力等内容介绍);
4.其他根据项目要求所需要的材料。
六、 报名资料提交方式
相关材料通过电子邮件发送我行联系人邮箱。
七、 声明
1.我行接受报名并不表示接受报名供应商参与本项目后续采购等工作;且我行有权对供应商征集审核结果不做任何说明;
2.供应商须对提供的所有信息的真实性负责;
3.在审核过程中,我行集中采购部门如认为必要,将安排对供应商进行实地考察、邀请参加POC测试等;
4.采购人保留要求报名服务供应商补充提交资料的权利;
5.本次公开征集不收取供应商任何费用。
八、 联系人及联系方式
联系人:巫祺炜
电话:021-61615383
邮箱:wuqw1@spdb.com.cn
上海浦东发展银行股份有限公司
二〇二二年十一月二十四日