首頁 科技資訊 網絡

360:捕獲用肺炎疫情投遞攻擊案例 來自印度黑客組織

【TechWeb】2月5日消息,據“360安全衛士”微信號發布的消息,近日,360安全大腦捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例,攻擊者利用肺炎疫情相關題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動APT攻擊。

QQ圖片20200205161203

據介紹,該攻擊組織使用采用魚叉式釣魚攻擊方式,通過郵件進行投遞。公然利用當前肺炎疫情等相關題材作為誘餌文檔,部分相關誘餌文檔如:武漢旅行信息收集申請表.xlsm,進而通過相關提示誘導受害者執行宏命令。

簡單說,攻擊者其將關鍵數據存在worksheet里,worksheet被加密,宏代碼里面使用key去解密然后取數據。然而其用于解密數據的Key為:nhc_gover,而nhc正是中華人民共和國國家衛生健康委員會的英文縮寫。

這里一旦宏命令被執行,攻擊者就能訪問hxxp://45.xxx.xxx.xx/window.sct,并使用scrobj.dll遠程執行Sct文件,這是一種利用INF Script下載執行腳本的技術。

據悉,該印度APT組織的攻擊目標主要為:中國、巴基斯坦等亞洲地區國家進行網絡間諜活動,其中以竊取敏感信息為主。而且在對中國地區的攻擊中,主要針對政府機構、科研教育領域進行攻擊,尤其以科研教育領域為主。

為什么印度APT組織卻如此喪盡天良的對我國醫療機構發動定向攻擊?360方面猜測稱:第一,   它們為了獲取最新最前沿的醫療新技術。這與該印度APT組織的攻擊重點一直在科研教育領域有著莫大關系;第二,  它們為了進一步截取醫療設備數據。為打贏這場異常艱難的疫情之戰,我國投入了重大的人力、物力、財力資源,其中尤其在醫療設備上更是重點,所以該組織此次發動攻擊,能進一步截取我國更多的醫療設備數據信息;

第三,  擾亂中國的穩定,制造更多的恐怖。疫情面前,不僅是一場與生物病毒的戰役,更是一場民心之戰,只有民心定了,才能保證社會的穩定。而該組織在此次發動攻擊,無疑給疫情制造了更多的恐慌,恐嚇之中,進行擾亂社會的穩定。

廣告 aliyun

官方微博/微信

每日頭條、業界資訊、熱點資訊、八卦爆料,全天跟蹤微博播報。各種爆料、內幕、花邊、資訊一網打盡。百萬互聯網粉絲互動參與,TechWeb官方微博期待您的關注。

↑掃描二維碼

想在手機上看科技資訊和科技八卦嗎?

想第一時間看獨家爆料和深度報道嗎?

請關注TechWeb官方微信公眾帳號:

1.用手機掃左側二維碼;

2.在添加朋友里,搜索關注TechWeb。

手機游戲更多

福彩开奖2017131 线上炒股配资公司:佳永配资科创板股票配资平 山西快乐10分助手 安徽快三是官方开奖吗 彩票玩法 2016股票配资平台排名 幸运快3大小单双的规律 泳坛夺金河南玩法 股票融资配资杠杆是一回事吗 亿润配资 湖北快3开奖视频