近日,全國人民正在眾志成城的抗擊疫情,但是,總有一些宵小在我們不注意的時候,趁火打劫,並且還是對我國的醫療機構發起定向攻擊,這實在是無恥之徒,令人鄙視!
日前,360 安全大腦捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例,攻擊者利用肺炎疫情相關題材作為誘餌文檔,進行魚叉式攻擊,對在抗擊疫情醫療機構、醫療工作領域發動APT攻擊,使其成為此次攻擊的最大受害者。
360在發現遭受攻擊後,立即展開追蹤,調查後發現,此次攻擊所使用的後門程序與之前360在南亞地區 APT 活動總結中已披露的已知印度組織專屬後門 cnc_client 相似,其通訊格式功能等與 cnc_client 後門完全一致,最後經過一番確定,攻擊者是來源於印度的 APT 組織。
早在前兩年的時候,就有美國安全事件處理公司指出,其安全團隊在同年 3 月和 4 月發現了多起魚叉式網絡釣魚攻擊活動,而這些活動都被認為是由印度 APT 黑客組織“Patchwork”發起的。
針對此次攻擊,有人進行了如下猜測:首先就是為獲取最新、最前沿的醫療新技術,這是因為APT攻擊重點的一直在科研教育領域。
第二,為了打贏這場異常艱難的疫情之戰,我國投入了重大的人力、物力、財力資源,尤其是醫療設備上,所以,這次攻擊的其中之一的目的可能就是能進一步截取更多醫療設備數據信息。
第三,在災難面前,我們面對的不僅是一場與生物病毒的戰役,更是一場民心之戰,只有民心定了,才能保證社會穩定,而該組織在此時發動攻擊,更是給疫情造成了更多的恐慌。
面對這次全球性的疫情,印度黑客不幫中國倒也罷了,反而背後捅刀子,只想說搬起石頭砸自己的腳,其行為更應該讓世人唾棄!
分享到:
閱讀更多 越超想 的文章
