网络新闻

印度黑客组织对中国趁火打劫 对我国医疗机构发起定向攻击!

我的站长站 2020-02-07 人阅读

今天,一篇名为《印度APT组织趁火打劫对我国医疗机构发起定向攻击!丧尽天良!》在社交媒体上广泛流传。文章提到,360安全大脑近日捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。随后,他们发现发动APT攻击的组织隶属于印度黑客组织。(注:APT全称为Advanced Persistent Threat,中文为高级持续性威胁,指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。)

事关医疗工作领域的网络安全,此事迅速引发外界关注。环球网记者第一时间联系到三六零安全科技股份有限公司(360公司),并就相关问题进行采访。

攻击者如何发动攻击?

相关工作人员介绍称,该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投递。他们公然利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。

印度黑客组织对中国趁火打劫 对我国医疗机构发起定向攻击!

(诱饵文档示意图)

据悉,此次攻击所使用的后门程序与之前360安全大脑在南亚地区APT活动总结中已披露的已知的印度组织专属后门cnc_client相似,通过进一步对二进制代码进行对比分析,其通讯格式功能等与cnc_client后门完全一致。可以确定,攻击者来源于印度的APT组织。

值得注意的是,该印度APT组织的攻击目标主要为:中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。而且在对中国地区的攻击中,主要针对政府机构、科研教育领域进行攻击,尤其以科研教育领域为主。

攻击目标是谁?

是否造成实际损失?

相关工作人员介绍,攻击者利用新冠肺炎疫情相关题材作为诱饵文档,进行鱼叉式攻击时,医疗机构、医疗工作领域无疑成为此次攻击的最大受害者。

谈及这种袭击可能造成的损害,工作人员表示,一旦其“攻击阴谋”得逞,轻则丢失数据、引发计算机故障,重则影响各地疫情防控工作的有序推进,危及个人乃至企业政府等各机构的网路安全。尤其面对这等有着国家级背景的APT组织的攻击,后果简直不堪设想。

关于此次网络攻击是否造成实际损失,据悉,有关部门正在就此进行调查。

定向攻击背后,有着怎样的目的?

工作人员表示,攻击背后,可能有以下几种原因。

其一,获取最新、最前沿的医疗新技术。这与该印度APT组织的攻击重点一直在科研教育领域有着莫大关系;

其二,进一步截取医疗设备数据。为打赢这场异常艰难的疫情之战,我国投入了重大的人力、物力、财力资源,其中尤其在医疗设备上更是重点,所以该组织此次发动攻击,能进一步截取我国更多的医疗设备数据信息;

其三,扰乱中国的稳定,制造更多的恐怖。疫情面前,不仅是一场与生物病毒的战役,更是一场民心之战,只有民心定了,才能保证社会的稳定。而该组织在此次发动攻击,无疑给疫情制造了更多的恐慌,恐吓之中,进行扰乱社会的稳定。

相关推荐
  • 代刷网源码
  • 网站攻击
  • php蓝星QQ代刷网源码下载+视频教程
    php蓝星QQ代刷网源码下载+视频教程

    哈喽,大家好我是蓝星,今天给大家实战搭建一下蓝星代刷网(大佬请忽略)这个版本是没有后门和授权的,拿去用就可以了!现在开始教学搭建,首先我们使用的是主机搭建打开我们的面板然后上传源码到主机,上传好之...

    php源码 315 3年前
  • 最新QQ代刷网源码免授权版
    最新QQ代刷网源码免授权版

    最新QQ代刷网源码免授权版,上传到空间后直接访问即可根据提示安装。QQ代刷网源码截图源码更新说明V5.011.解密源码2.去除授权检测、set文件大小判断清空目录代码3.去除非官方认证易支付无法对接问...

    php源码 516 3年前
  • php祥云代刷自助下单系统源码
    php祥云代刷自助下单系统源码

    源码介绍php祥云代刷自助下单系统源码修复版,修复了隐藏订单详细信息密码字段;修复未登录点击分站开通提成负数;文章只显示标题;分类-支付禁用,增加禁用余额;自定义商品名修复;清空qq授权登录缓存;新增 ...

    php源码 365 2年前
  • 360出品的免费CDN服务 支持CDN+防D/C攻击+DNS
    360出品的免费CDN服务 支持CDN+防D/C攻击+DNS

    360出品的免费CDN服务,以前叫网站卫士,现在叫奇安信网站卫士,支持免费CDN加速服务、防DDOS、防CC攻击、智能高防DNS、支持HTTPS。使用方法我的站长站就不介绍了,都一样,解析域名等待审核,这里主要说说...

    主机域名 732 4年前
  • 《SQL注入攻击与防御》 pdf下载
    《SQL注入攻击与防御》 pdf下载

    当你在学注入的时候是不是很懵逼?不知道怎么找注入点,找到注入点不知道怎么注入,只会and 1=1 and 1=2,这本书全面讲解sql注入原理,以及各种注入类型和方法。SQL注入攻击是一种已经长期存在,但近年来日...

    电子书 129 4年前
  • 红色端Jscc攻击脚本DOSS压力测试PHP源码
    红色端Jscc攻击脚本DOSS压力测试PHP源码

    红色端+Jscc攻击脚本,服务器DOSS压力测试PHP源码,红色端搭建后需要自行修改后台路径。环境要求:php版本用56或者70及以上,安装扩展sg11组件。压力测试源码安装方法上传源码,解压源码,导入sql.sql文件@/...

    php源码 614 4年前
最新更新