糜锤绶
2020-02-06 07:01:01

原标题:趁火打劫?这个时候,印度APT组织竟然对我国医疗机构发起定向攻击

[环球网综合报道 记者  侯佳欣]今天,一篇名为《印度APT组织趁火打劫对我国医疗机构发起定向攻击!丧尽天良!》在社交媒体上广泛流传。文章提到,360安全大脑近日捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。随后,他们发现发动APT攻击的组织隶属于印度黑客组织。(注:APT全称为Advanced Persistent Threat,中文为高级持续性威胁,指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。)

趁火打劫?印度黑客组织定向攻击我国医疗机构

事关医疗工作领域的网络安全,此事迅速引发外界关注。环球网记者第一时间联系到三六零安全科技股份有限公司(360公司),并就相关问题进行采访。

攻击者如何发动攻击?

相关工作人员介绍称,该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投递。他们公然利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表。xlsm,进而通过相关提示诱导受害者执行宏命令。

趁火打劫?印度黑客组织定向攻击我国医疗机构

据悉,此次攻击所使用的后门程序与之前360安全大脑在南亚地区APT活动总结中已披露的已知的印度组织专属后门cnc_client相似,通过进一步对二进制代码进行对比分析,其通讯格式功能等与cnc_client后门完全一致。可以确定,攻击者来源于印度的APT组织。