发布源:深圳维创信息技术发布时间:2020-09-16 浏览次数: 次
就在全国人民万众一心抗击疫情之时,近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。
在进一步追踪溯源中,我们发现这起APT组织隶属于印度黑客组织。
抗疫攻坚难题当前,印度APT组织竟公然瞄准我国医疗机构发动攻击!借势搅局、趁火打劫,此举不仅令人愤慨至极。
是谁在趁火打劫,对我国痛下毒手?在揭开幕后真凶的神秘面纱前,我们先简单了解下此次攻击者的攻击“路数”。
该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投递。
可恨至极的是,它竟公然利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。
简单说,攻击者其将关键数据存在worksheet里,worksheet被加密,宏代码里面使用key去解密然后取数据。
然而其用于解密数据的Key为:nhc_gover,而nhc正是中华人民共和国国家卫生健康委员会的英文缩写。
这里一旦宏命令被执行,攻击者就能访问hxxp://45.xxx.xxx.xx/window.sct,并使用scrobj.dll远程执行Sct文件,这是一种利用INF Script下载执行脚本的技术。
谁又该提高警惕,免遭其迫害?在明确了是谁在打我们的时候,又一个重要问题迎来而来,谁是此次攻击的受害者?不言而喻,当攻击者精心利用新冠肺炎疫情相关题材,作为诱饵文档,进行鱼叉式攻击时,医疗机构、医疗工作领域无疑成为此次攻击的最大受害者。
别有用心国家级APT组织的搅局,让这场本就步履维艰的疫情之战,更加艰难。
一旦其“攻击阴谋”得逞,轻则丢失数据、引发计算机故障,重则影响各地疫情防控工作的有序推进,危及个人乃至企业政府等各机构的网路安全。
尤其面对这等有着国家级背景的APT组织的攻击,后果简直不堪设想。
Copyright © 2021 深圳市维创信息技术有限公司 版权所有