手机网站
手机网站
最近,360安全大脑利用与新的冠状肺炎流行相关的主题捕获了一个攻击案例。攻击者利用与肺炎疫情相关的主题作为诱饵文件,在医疗工作领域发起针对疫情的APT攻击。< br>
在进一步的追踪中,360安全大脑发现这个APT组织属于印度黑客组织目前,印度的APT组织已经公开针对我国的医疗机构发起攻击!利用这种情况来挑起事端和浑水摸鱼不仅极其令人愤慨,简直是不道德的!攻击的细节如下
该攻击组织使用鱼叉捕鱼通过邮件发送。最可恨的是,它公开利用当前肺炎疫情等相关话题作为诱饵文件,以及一些相关的诱饵文件,如《武汉旅游信息采集申请表》。xlsm,然后通过相关提示诱导受害者执行宏命令< br>
简而言之,攻击者将密钥数据存储在工作表中,工作表被加密,宏代码使用密钥解密和检索数据。然而,用于解密数据的密钥是nhc _ government,而nhc是中华人民共和国国家卫生委员会的英文缩写。
一旦在此执行宏命令,攻击者就可以访问HXXP并使用scrobj.dll远程执行sct文件,这是一种使用INF脚本下载和执行脚本的技术
此次攻击中使用的后门程序类似于360安全大脑在南亚APT活动摘要中披露的已知印度特定组织的后门cnc_client。通过对二进制代码的进一步比较和分析,其通信格式功能与cnc_client后门完全一致。可以确定攻击者来自印度的APT组织!
值得注意的是,印度APT组织的主要目标是:中国、巴基斯坦和其他从事网络间谍活动的亚洲国家,其中窃取敏感信息是主要目标此外,在对中国的攻击中,攻击主要是针对政府机构和科学研究和教育领域,特别是科学研究和教育领域。当
表明谁在攻击我们时,另一个重要的问题出现了,谁是这次攻击的受害者?< br>
不言而喻,当攻击者小心翼翼地使用新的皇冠肺炎流行相关主题作为诱饵文件来实施鱼叉攻击时,医疗机构和医疗工作领域无疑将成为此次攻击的最大受害者
别有用心。全国预防艾滋病组织的瓦解使得这场本已艰难的流行病之战变得更加困难。一旦其“攻击阴谋”得逞,要么会丢失数据,要么会造成计算机故障,要么会影响各地防疫工作的有序进行,危及个人甚至企业、政府等机构的网络安全。尤其是面对具有国家背景的防止酷刑协会组织的这种攻击,后果简直不堪设想。
