据360消息,新冠疫情期间,我国遭受攻击源为印度的病毒攻击

2020-02-06 08:46:15 admin 31

疫情亦网情,新冠病毒之后网络空间成疫情战役的又一重要战场。

就在全国人民万众一心抗击疫情之时,近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。

上邦-IT综合服务商

在进一步追踪溯源中,我们发现这起APT组织隶属于印度黑客组织。抗疫攻坚难题当前,印度APT组织竟公然瞄准我国医疗机构发动攻击!借势搅局、趁火打劫,此举不仅令人愤慨至极。

是谁在趁火打劫,对我国痛下毒手?

在揭开幕后真凶的神秘面纱前,我们先简单了解下此次攻击者的攻击“路数”。

该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投递。可恨至极的是,它竟公然利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。

简单说,攻击者其将关键数据存在worksheet里,worksheet被加密,宏代码里面使用key去解密然后取数据。然而其用于解密数据的Key为:nhc_gover,而nhc正是中华人民共和国国家卫生健康委员会的英文缩写。

这里一旦宏命令被执行,攻击者就能访问hxxp://45.xxx.xxx.xx/window.sct,并使用scrobj.dll远程执行Sct文件,这是一种利用INF Script下载执行脚本的技术。

谁又该提高警惕,免遭其迫害?

在明确了是谁在打我们的时候,又一个重要问题迎来而来,谁是此次攻击的受害者?

不言而喻,当攻击者精心利用新冠肺炎疫情相关题材,作为诱饵文档,进行鱼叉式攻击时,医疗机构、医疗工作领域无疑成为此次攻击的最大受害者。

别有用心国家级APT组织的搅局,让这场本就步履维艰的疫情之战,更加艰难。一旦其“攻击阴谋”得逞,轻则丢失数据、引发计算机故障,重则影响各地疫情防控工作的有序推进,危及个人乃至企业政府等各机构的网路安全。尤其面对这等有着国家级背景的APT组织的攻击,后果简直不堪设想。



免费试用