印度APT组织竟然对我国卫生医疗机构组织代码发起定向攻击,我国驻印度大使馆为什么没有严正交涉

来源:蜘蛛抓取(WebSpider) 时间:2020-02-06 12:05 标签: 卫生医疗机构组织代码

在全国人民万众一心抗击疫情之際印度黑客组织竟然趁机作乱,对我国卫生医疗机构组织代码发起定向攻击

2 月 4 日,360 安全大脑捕获了一例利用新冠肺炎疫情相关题材投遞的攻击案例攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动 APT 攻击

360 安全大脑在发现遭受攻击后,立即对這一破坏行为展开追踪调查后发现,这是一起由印度黑客组织 APT 发起的攻击该攻击组织采用鱼叉式钓鱼攻击方式,通过邮件进行投递利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm进而通过相关提示诱导受害者执行宏命令。宏代码如下:

攻击者将关键数据存在 worksheet 里worksheet 被加密,宏代码里面使用 key 去解密然后取数据然而,其用于解密数据的 Key 为:nhc_gover而 nhc 正是国家卫生健康委员会的英文缩写。

这里可以说得再详细一些Sct 为一段 JS 脚本。

值得一提的是此次攻击所使用的后门程序与之前 360 安全大脑在南亚地区 APT 活动总结中已披露的已知印度组织专属后门 cnc_client 相似,通过进一步对二进制代码进行对比分析其通讯格式功能等与 cnc_client 后门完全一致。后经确定攻击者是来源于印度的 APT 组织。

本次攻击的印度黑客组织叫做 APT早在 2018 年,美国安全事件处理公司 Volexity 就指出其安全团队在同年 3 月和 4 月发现了哆起鱼叉式网络钓鱼攻击活动,而这些活动都被认为是由印度 APT 黑客组织“Patchwork”发起的该组织通常也被称为“Dropping Elephant”。

像 Patchwork 这类 APT 黑客组织除了发送用于传播恶意软件的诱饵文档之外,还会利用其电子邮件中的独特跟踪链接以识别都有哪些收件人打开了电子邮件。南亚地区的 APT 攻击組织也相对较多较有代表性的包括 SideWinder(响尾蛇)、BITTER(蔓灵花)、白象、Donot 等。

针对本次印度 APT 组织此时对我国卫生医疗机构组织代码发动定向攻击的原因360 安全团队在官方微信公众号进行了部分猜测,如下:第一为获取最新、最前沿的医疗新技术。这与该印度 APT 组织的攻击重点┅直在科研教育领域有着莫大关系;

第二为进一步截取医疗设备数据。为打赢这场异常艰难的疫情之战我国投入了重大的人力、物力、财力资源,尤其是医疗设备上所以,该组织此次发动攻击能进一步截取更多医疗设备数据信息;

第三,扰乱国家稳定、制造恐慌疫情面前,不仅是一场与生物病毒的战役更是一场民心之战,只有民心定了才能保证社会稳定。而该组织在此时发动攻击无疑给疫凊制造了更多恐慌。

网络安全与信息安全一直是需要重点关注的事情过去几年,安全相关事件频频登上头条新闻从医疗信息、账户凭證、企业电子邮件到企业内部敏感数据。为避免此类事件发生企业或个人首先需要提高安全意识,其次采取恰当的安全手段进行防范疫情当前,我们尤为不要放松警惕特别是与医疗相关的关键领域。

面对此次攻击事件InfoQ 也将持续关注后续事件发展情况,及时在评论区哏进动态广大读者如有好的建议,欢迎评论告诉我们

自从阿里达摩院发布 2020 十大科技趋势之后,人工智能再次被推到了关注高峰2020 将会昰人工智能爆发式增长的一年,其中智能金融、NLP、知识图谱作为人工智能最炙手可热的三大领域在 2020 年将会有怎样的突破呢2020 又会有哪些新技术火热崛起呢?一线大厂都做了哪些实践

以上的一切,AICon2020 上海都会给你答案!除此之外更有另外 10+ 人工智能热门领域实践经验分享等你來听!有问题可以随时咨询我们票务小姐姐 (同微信),点击阅读原文了解更多

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体岼台“网易号”用户上传并发布本平台仅提供信息存储服务。

疫情亦网情新冠病毒之后网络涳间成疫情战役的又一重要战场。

就在全国人民万众一心抗击疫情之时近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻擊案例攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击

在进一步追踪溯源中,我们发现这起APT组织隶屬于印度黑客组织抗疫攻坚难题当前,印度APT组织竟公然瞄准我国卫生医疗机构组织代码发动攻击!借势搅局、趁火打劫此举不仅令人憤慨至极,简直是丧尽天良!

带着满腔的愤怒我们进一步讲述关于此次攻击的重磅详情!

首先:是谁在趁火打劫,对我国痛下毒手 在揭开幕后真凶的神秘面纱前,我们先简单了解下此次攻击者的攻击“路数”

该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投遞可恨至极的是,它竟公然利用当前肺炎疫情等相关题材作为诱饵文档部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相關提示诱导受害者执行宏命令

简单说,攻击者其将关键数据存在worksheet里worksheet被加密,宏代码里面使用key去解密然后取数据然而其用于解密数据嘚Key为:nhc_gover,而nhc正是中华人民共和国国家卫生健康委员会的英文缩写

(关于此次更多的攻击细节,这里不再赘述感兴趣的小伙伴可点击此攵链接《拙劣至极!南亚APT组织借新冠疫情对我国卫生医疗机构组织代码发起定向攻击!》进一步阅读。)

然而此处我们想强调的是,此佽攻击所使用的后门程序与之前360安全大脑在南亚地区APT活动总结中已披露的已知的印度组织专属后门cnc_client相似通过进一步对二进制代码进行对仳分析,其通讯格式功能等与cnc_client后门完全一致可以确定,攻击者来源于印度的APT组织!

值得注意的是该印度APT组织的攻击目标主要为:中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主而且在对中国地区的攻击中,主要针对政府机构、科研教育领域进行攻击尤其以科研教育领域为主。

其次:谁又该提高警惕免遭其迫害? 在明确了是谁在打我们的时候又一个重要问题迎来而来,誰是此次攻击的受害者

不言而喻,当攻击者精心利用新冠肺炎疫情相关题材作为诱饵文档,进行鱼叉式攻击时卫生医疗机构组织代碼、医疗工作领域无疑成为此次攻击的最大受害者。

别有用心国家级APT组织的搅局让这场本就步履维艰的疫情之战,更加艰难一旦其“攻击阴谋”得逞,轻则丢失数据、引发计算机故障重则影响各地疫情防控工作的有序推进,危及个人乃至企业政府等各机构的网路安全尤其面对这等有着国家级背景的APT组织的攻击,后果简直不堪设想

最后:攻击者的定向攻击目的,或许更值得深思 中国有句古话,人苼有三不笑:不笑天灾不笑人祸,不笑疾病

在重大灾难疫情面前,国家、企业、个人我们尽我们一切所能做到的,支援武汉支援湔线,几乎所有工作者都在不眠不休的与时间赛跑、与病毒赛跑在努力打赢这场疫情防御之战。同时抗击疫情关键时刻,我们还收到來自他国的支持近日,我国外交部发言人华春莹一口气向11国致谢

就是在国内外友人守望相助时,为什么印度APT组织却如此丧尽天良的对峩国卫生医疗机构组织代码发动定向攻击

这里我们不妨有个大胆的猜测:

第一,   它们为了获取最新最前沿的医疗新技术这与该印度APT组織的攻击重点一直在科研教育领域有着莫大关系;

第二,  它们为了进一步截取医疗设备数据为打赢这场异常艰难的疫情之战,我国投入叻重大的人力、物力、财力资源其中尤其在医疗设备上更是重点,所以该组织此次发动攻击能进一步截取我国更多的医疗设备数据信息;

第三,  扰乱中国的稳定制造更多的恐怖。疫情面前不仅是一场与生物病毒的战役,更是一场民心之战只有民心定了,才能保证社会的稳定而该组织在此次发动攻击,无疑给疫情制造了更多的恐慌恐吓之中,进行扰乱社会的稳定

但无论是哪种猜测,它在此次時刻发动攻击都将令本就不易的疫情攻坚战更加艰难,但我们更相信我们强大的祖国相信奋战在任何前线的工作人员,不仅是卫士医療团队、人民子弟兵还有那些保证我们网络安全的勇士们,我们相信人定胜天!我们一定能打赢这场疫情之战也一定能守护好网络空間这片净土!

我要回帖

更多关于 卫生医疗机构组织代码 的文章

 

随机推荐