拿疫情做餌�����!印度黑客組織對(duì)中國(guó)趁火打劫
環(huán)球網(wǎng)
2020-02-05 16:12:05
一旦“攻擊陰謀”得逞,后果將不堪設(shè)想����。
今天,一篇名為《印度APT組織趁火打劫對(duì)我國(guó)醫(yī)療機(jī)構(gòu)發(fā)起定向攻擊!喪盡天良!》在社交媒體上廣泛流傳����。文章提到���,360安全大腦近日捕獲了一例利用新冠肺炎疫情相關(guān)題材投遞的攻擊案例,攻擊者利用肺炎疫情題材作為誘餌文檔���,對(duì)抗擊疫情的醫(yī)療工作領(lǐng)域發(fā)動(dòng)APT攻擊�。隨后����,他們發(fā)現(xiàn)發(fā)動(dòng)APT攻擊的組織隸屬于印度黑客組織。(注:APT全稱為Advanced Persistent Threat���,中文為高級(jí)持續(xù)性威脅����,指隱匿而持久的電腦入侵過(guò)程��,通常由某些人員精心策劃�����,針對(duì)特定的目標(biāo)�。)
事關(guān)醫(yī)療工作領(lǐng)域的網(wǎng)絡(luò)安全���,此事迅速引發(fā)外界關(guān)注。環(huán)球網(wǎng)記者第一時(shí)間聯(lián)系到三六零安全科技股份有限公司(360公司)�����,并就相關(guān)問(wèn)題進(jìn)行采訪���。
攻擊者如何發(fā)動(dòng)攻擊���?
相關(guān)工作人員介紹稱,該攻擊組織使用采用魚(yú)叉式釣魚(yú)攻擊方式���,通過(guò)郵件進(jìn)行投遞�����。他們公然利用當(dāng)前肺炎疫情等相關(guān)題材作為誘餌文檔,部分相關(guān)誘餌文檔如:武漢旅行信息收集申請(qǐng)表.xlsm��,進(jìn)而通過(guò)相關(guān)提示誘導(dǎo)受害者執(zhí)行宏命令�����。
(誘餌文檔示意圖)
據(jù)悉,此次攻擊所使用的后門程序與之前360安全大腦在南亞地區(qū)APT活動(dòng)總結(jié)中已披露的已知的印度組織專屬后門cnc_client相似���,通過(guò)進(jìn)一步對(duì)二進(jìn)制代碼進(jìn)行對(duì)比分析���,其通訊格式功能等與cnc_client后門完全一致。可以確定��,攻擊者來(lái)源于印度的APT組織�����。
值得注意的是����,該印度APT組織的攻擊目標(biāo)主要為:中國(guó)、巴基斯坦等亞洲地區(qū)國(guó)家進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)�,其中以竊取敏感信息為主。而且在對(duì)中國(guó)地區(qū)的攻擊中��,主要針對(duì)政府機(jī)構(gòu)����、科研教育領(lǐng)域進(jìn)行攻擊,尤其以科研教育領(lǐng)域?yàn)橹鳌?/span>
攻擊目標(biāo)是誰(shuí)��?
是否造成實(shí)際損失?
相關(guān)工作人員介紹����,攻擊者利用新冠肺炎疫情相關(guān)題材作為誘餌文檔,進(jìn)行魚(yú)叉式攻擊時(shí)��,醫(yī)療機(jī)構(gòu)�����、醫(yī)療工作領(lǐng)域無(wú)疑成為此次攻擊的最大受害者�����。
談及這種襲擊可能造成的損害��,工作人員表示��,一旦其“攻擊陰謀”得逞�,輕則丟失數(shù)據(jù)、引發(fā)計(jì)算機(jī)故障����,重則影響各地疫情防控工作的有序推進(jìn)�,危及個(gè)人乃至企業(yè)政府等各機(jī)構(gòu)的網(wǎng)路安全��。尤其面對(duì)這等有著國(guó)家級(jí)背景的APT組織的攻擊���,后果簡(jiǎn)直不堪設(shè)想。
關(guān)于此次網(wǎng)絡(luò)攻擊是否造成實(shí)際損失�����,據(jù)悉�,有關(guān)部門正在就此進(jìn)行調(diào)查。
定向攻擊背后�,有著怎樣的目的?
工作人員表示�,攻擊背后,可能有以下幾種原因���。
其一���,獲取最新、最前沿的醫(yī)療新技術(shù)���。這與該印度APT組織的攻擊重點(diǎn)一直在科研教育領(lǐng)域有著莫大關(guān)系;
其二����,進(jìn)一步截取醫(yī)療設(shè)備數(shù)據(jù)。為打贏這場(chǎng)異常艱難的疫情之戰(zhàn)�,我國(guó)投入了重大的人力、物力��、財(cái)力資源����,其中尤其在醫(yī)療設(shè)備上更是重點(diǎn),所以該組織此次發(fā)動(dòng)攻擊����,能進(jìn)一步截取我國(guó)更多的醫(yī)療設(shè)備數(shù)據(jù)信息;
其三,擾亂中國(guó)的穩(wěn)定�,制造更多的恐怖。疫情面前���,不僅是一場(chǎng)與生物病毒的戰(zhàn)役���,更是一場(chǎng)民心之戰(zhàn),只有民心定了����,才能保證社會(huì)的穩(wěn)定。而該組織在此次發(fā)動(dòng)攻擊,無(wú)疑給疫情制造了更多的恐慌����,恐嚇之中�,進(jìn)行擾亂社會(huì)的穩(wěn)定。
來(lái)源:環(huán)球網(wǎng)
封面圖片來(lái)源:攝圖網(wǎng)
