原标题:拿疫情做到饵!印度黑客的组织对中国趁火打劫 今天,一篇取名为《印度APT的组织趁火打劫对我国医疗机构发动定向反击!丧尽天良!》在社交媒体上普遍流传。文章提及,360安全性大脑近日捕捉了一例利用新冠肺炎疫情涉及题材投递的反击案例,攻击者利用肺炎疫情题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT反击。随后,他们找到发动APT反击的的组织隶属于印度黑客的组织。(录:APT全称作Advanced Persistent Threat,中文为高级持续性威胁,指藏匿而长久的电脑侵略过程,一般来说由某些人员精心策划,针对特定的目标。
) 事关医疗工作领域的网络安全,此事很快引起外界注目。环球网记者第一时间联系到三六零安全性科技股份有限公司(360公司),并就涉及问题展开专访。
攻击者如何发动反击? 涉及工作人员讲解称之为,该反击的组织用于使用鱼叉式钓鱼攻击方式,通过邮件展开投递。他们行径利用当前肺炎疫情等涉及题材作为诱饵文档,网卓新闻网,部分涉及诱饵文档如:武汉旅行信息搜集申请表。xlsm,进而通过涉及提醒诱导受害者继续执行宏命令。 (诱饵文档示意图) 据报,此次反击所用于的后门程序与之前360安全性大脑在南亚地区APT活动总结中已透露的未知的印度的组织专属后门cnc_client相近,通过更进一步对二进制代码展开对比分析,其通讯格式功能等与cnc_client后门完全一致。
可以确认,攻击者源于印度的APT的组织。 值得注意的是,该印度APT的组织的反击目标主要为:中国、巴基斯坦等亚洲地区国家展开网络间谍活动,其中以盗取脆弱信息居多。而且在对中国地区的反击中,主要针对政府机构、科研教育领域展开反击,特别是在以科研教育领域居多。
反击目标是谁? 否导致实际损失? 涉及工作人员讲解,攻击者利用新冠肺炎疫情涉及题材作为诱饵文档,展开鱼叉式反击时,医疗机构、医疗工作领域毫无疑问沦为此次反击的仅次于受害者。 谈到这种攻击有可能导致的伤害,工作人员回应,一旦其“反击阴谋”揭穿,轻则遗失数据、引起计算机故障,轻则影响各地疫情防控工作的有序前进,严重威胁个人乃至企业政府等各机构的网路安全性。特别是在面临这等具有国家级背景的APT的组织的反击,后果真是不堪设想。
关于此次网络攻击否导致实际损失,据报,有关部门正在早已展开调查。 定向反击背后,具有怎样的目的? 工作人员回应,反击背后,有可能有以下几种原因。 其一,提供近期、最前沿的医疗新技术。这与该印度APT的组织的反击重点仍然在科研教育领域具有莫大关系; 其二,更进一步撷取医疗设备数据。
为输掉这场出现异常艰苦的疫情之战,我国投放了根本性的人力、物力、财力资源,其中特别是在在医疗设备上堪称重点,所以该的组织此次发动反击,能更进一步撷取我国更好的医疗设备数据信息; 其三,妨碍中国的平稳,生产更好的可怕。疫情面前,不仅是一场与生物病毒的战役,堪称一场民心之战,只有民心以定了,才能确保社会的平稳。而该的组织在此次发动反击,毫无疑问给疫情生产了更加多的混乱,报复之中,展开妨碍社会的平稳。
本文来源:开云·app-www.japan-raptorial-club.com