2 月 4 日,360 安全大腦捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例,攻擊者利用肺炎疫情相關題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動 APT 攻擊(即高級可持續威脅攻擊,也稱為定向威脅攻擊,指某組織對特定對象展開的持續有效的攻擊活動)。該攻擊組織採用魚叉式釣魚攻擊方式,通過郵件進行投遞,利用當前肺炎疫情等相關題材作為誘餌文檔,部分相關誘餌文檔如:武漢旅行信息收集申請表.xlsm,進而通過相關提示誘導受害者執行宏命令。一旦宏命令被執行,攻擊者就能訪問 hxxp://45.xxx.xxx.xx/window.sct,並使用 scrobj.dll 遠程執行 Sct 文件,這是一種利用 INF Script 下載執行腳本的技術。
APT攻擊,即高級可持續威脅攻擊,也稱為定向威脅攻擊,指某組織對特定對象展開的持續有效的攻擊活動
趁火打劫,意欲何為?
針對本次印度 APT 組織此時對我國醫療機構發動定向攻擊的原因,360 安全團隊在官方微信公眾號進行了部分猜測,如下:
- 為獲取最新、最前沿的醫療新技術。這與該印度 APT 組織的攻擊重點一直在科研教育領域有著莫大關係;
- 為進一步截取醫療設備數據。為打贏這場異常艱難的疫情之戰,我國投入了重大的人力、物力、財力資源,尤其是醫療設備上。所以,該組織此次發動攻擊,能進一步截取更多醫療設備數據信息;
- 擾亂國家穩定、製造恐慌。疫情面前,不僅是一場與生物病毒的戰役,更是一場民心之戰,只有民心定了,才能保證社會穩定。而該組織在此時發動攻擊,無疑給疫情製造了更多恐慌。
該印度APT組織的攻擊目標主要為:中國、巴基斯坦等亞洲地區國家進行網絡間諜活動,其中以竊取敏感信息為主
分享到:
閱讀更多 拯救不高興 的文章
