行业新闻

您当前的位置:首页 > 新闻资讯 > 行业新闻

据360消息,新冠疫情期间,我国遭受攻击源为印度的病毒攻击

发布源:深圳维创信息技术发布时间:2020-09-16 浏览次数:

疫情亦网情,新冠病毒之后网络空间成疫情战役的又一重要战场。

就在全国人民万众一心抗击疫情之时,近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。

在进一步追踪溯源中,我们发现这起APT组织隶属于印度黑客组织。

抗疫攻坚难题当前,印度APT组织竟公然瞄准我国医疗机构发动攻击!借势搅局、趁火打劫,此举不仅令人愤慨至极。

是谁在趁火打劫,对我国痛下毒手?在揭开幕后真凶的神秘面纱前,我们先简单了解下此次攻击者的攻击“路数”。

该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投递。

可恨至极的是,它竟公然利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。

简单说,攻击者其将关键数据存在worksheet里,worksheet被加密,宏代码里面使用key去解密然后取数据。

然而其用于解密数据的Key为:nhc_gover,而nhc正是中华人民共和国国家卫生健康委员会的英文缩写。

这里一旦宏命令被执行,攻击者就能访问hxxp://45.xxx.xxx.xx/window.sct,并使用scrobj.dll远程执行Sct文件,这是一种利用INF Script下载执行脚本的技术。

谁又该提高警惕,免遭其迫害?在明确了是谁在打我们的时候,又一个重要问题迎来而来,谁是此次攻击的受害者?不言而喻,当攻击者精心利用新冠肺炎疫情相关题材,作为诱饵文档,进行鱼叉式攻击时,医疗机构、医疗工作领域无疑成为此次攻击的最大受害者。

别有用心国家级APT组织的搅局,让这场本就步履维艰的疫情之战,更加艰难。

一旦其“攻击阴谋”得逞,轻则丢失数据、引发计算机故障,重则影响各地疫情防控工作的有序推进,危及个人乃至企业政府等各机构的网路安全。

尤其面对这等有着国家级背景的APT组织的攻击,后果简直不堪设想。


  • 上一篇:个人信息如何保护才能不被攻击?
  • 下一篇:近日境外黑客声称将攻击我国,要做好数据安全防护
  • Copyright © 2021 深圳市维创信息技术有限公司 版权所有

    粤ICP备2021016007号