拿疫情做餌�����!印度黑客組織對中國趁火打劫
環(huán)球網(wǎng)
2020-02-05 16:12:05
一旦“攻擊陰謀”得逞�,后果將不堪設(shè)想。
今天�����,一篇名為《印度APT組織趁火打劫對我國醫(yī)療機構(gòu)發(fā)起定向攻擊!喪盡天良!》在社交媒體上廣泛流傳�����。文章提到�����,360安全大腦近日捕獲了一例利用新冠肺炎疫情相關(guān)題材投遞的攻擊案例��,攻擊者利用肺炎疫情題材作為誘餌文檔�,對抗擊疫情的醫(yī)療工作領(lǐng)域發(fā)動APT攻擊。隨后�,他們發(fā)現(xiàn)發(fā)動APT攻擊的組織隸屬于印度黑客組織。(注:APT全稱為Advanced Persistent Threat����,中文為高級持續(xù)性威脅�����,指隱匿而持久的電腦入侵過程�����,通常由某些人員精心策劃����,針對特定的目標���。)
事關(guān)醫(yī)療工作領(lǐng)域的網(wǎng)絡(luò)安全�,此事迅速引發(fā)外界關(guān)注����。環(huán)球網(wǎng)記者第一時間聯(lián)系到三六零安全科技股份有限公司(360公司),并就相關(guān)問題進行采訪�����。
攻擊者如何發(fā)動攻擊�����?
相關(guān)工作人員介紹稱�,該攻擊組織使用采用魚叉式釣魚攻擊方式,通過郵件進行投遞���。他們公然利用當(dāng)前肺炎疫情等相關(guān)題材作為誘餌文檔��,部分相關(guān)誘餌文檔如:武漢旅行信息收集申請表.xlsm�����,進而通過相關(guān)提示誘導(dǎo)受害者執(zhí)行宏命令����。
(誘餌文檔示意圖)
據(jù)悉����,此次攻擊所使用的后門程序與之前360安全大腦在南亞地區(qū)APT活動總結(jié)中已披露的已知的印度組織專屬后門cnc_client相似,通過進一步對二進制代碼進行對比分析����,其通訊格式功能等與cnc_client后門完全一致。可以確定�����,攻擊者來源于印度的APT組織。
值得注意的是���,該印度APT組織的攻擊目標主要為:中國��、巴基斯坦等亞洲地區(qū)國家進行網(wǎng)絡(luò)間諜活動���,其中以竊取敏感信息為主。而且在對中國地區(qū)的攻擊中��,主要針對政府機構(gòu)���、科研教育領(lǐng)域進行攻擊����,尤其以科研教育領(lǐng)域為主���。
攻擊目標是誰�?
是否造成實際損失�����?
相關(guān)工作人員介紹����,攻擊者利用新冠肺炎疫情相關(guān)題材作為誘餌文檔,進行魚叉式攻擊時���,醫(yī)療機構(gòu)����、醫(yī)療工作領(lǐng)域無疑成為此次攻擊的最大受害者����。
談及這種襲擊可能造成的損害,工作人員表示�,一旦其“攻擊陰謀”得逞,輕則丟失數(shù)據(jù)���、引發(fā)計算機故障���,重則影響各地疫情防控工作的有序推進,危及個人乃至企業(yè)政府等各機構(gòu)的網(wǎng)路安全��。尤其面對這等有著國家級背景的APT組織的攻擊�,后果簡直不堪設(shè)想。
關(guān)于此次網(wǎng)絡(luò)攻擊是否造成實際損失�����,據(jù)悉,有關(guān)部門正在就此進行調(diào)查�。
定向攻擊背后,有著怎樣的目的����?
工作人員表示,攻擊背后�,可能有以下幾種原因。
其一����,獲取最新、最前沿的醫(yī)療新技術(shù)���。這與該印度APT組織的攻擊重點一直在科研教育領(lǐng)域有著莫大關(guān)系;
其二����,進一步截取醫(yī)療設(shè)備數(shù)據(jù)����。為打贏這場異常艱難的疫情之戰(zhàn),我國投入了重大的人力、物力����、財力資源,其中尤其在醫(yī)療設(shè)備上更是重點���,所以該組織此次發(fā)動攻擊,能進一步截取我國更多的醫(yī)療設(shè)備數(shù)據(jù)信息;
其三�,擾亂中國的穩(wěn)定,制造更多的恐怖��。疫情面前�,不僅是一場與生物病毒的戰(zhàn)役,更是一場民心之戰(zhàn)��,只有民心定了���,才能保證社會的穩(wěn)定�����。而該組織在此次發(fā)動攻擊�,無疑給疫情制造了更多的恐慌�����,恐嚇之中,進行擾亂社會的穩(wěn)定�。
來源:環(huán)球網(wǎng)
封面圖片來源:攝圖網(wǎng)
