栏目导航
最近推荐
热点信息
您的位置: 主页 > 汽车资讯 >

印度网攻组织对巴基斯坦发起新攻击代号竟与中国有关!


发布日期:2022-07-20 06:37   来源:未知   阅读:

  经过长达一年半的跟踪分析,中国网安企业发现一支来自印度的APT(高级持续性网络攻击)组织针对巴基斯坦政府、军事机构发起新的攻击活动。该APT组织虽然来自印度,但其代号却是“Confucius”(孔子)。

  中国网络安全企业安天科技集团12日对《环球时报》记者表示,该组织来自印度,其攻击活动最早可追溯至2013年,其主要针对中国、巴基斯坦、孟加拉国等印度周边国家政府、军事、能源等领域开展以窃取敏感资料为目的的攻击活动。

  有意思的是,国际安全厂商将该组织命名为“Confucius”。安天科技集团副总工程师李柏松表示,该攻击组织在攻击时用于伪装传递攻击指令和回连地址的页面中带有“Confucius says”字样,即“子曰”,因此被命名为“Confucius”,“这表明攻击者在持续攻击中国过程中,也对中国的文化有所研究。Confucius擅长使用鱼叉式钓鱼邮件、水坑攻击以及钓鱼网站,配合独到的社会工程学手段对目标进行攻击。”

  APT组织以获取政治、经济利益为出发点,窃取目标的核心资料,或者破坏对方关键基础设施,其攻击的影响不仅仅局限在虚拟的网络世界,物理世界也会受到影响。

  据介绍,从2021年至今,安天CERT(安全研究与应急处理中心)在对来自南亚次大陆方向的攻击事件进行新一轮追踪、梳理时,发现“Confucius”组织针对巴基斯坦政府、军事机构的攻击活动。在此次攻击活动中,攻击者主要以巴基斯坦政府工作人员的名义向目标投递鱼叉式钓鱼邮件,钓鱼邮件的内容大多数与巴基斯坦政府有关,通过钓鱼邮件内容诱骗目标下载、打开嵌入恶意宏代码的文档,从而向目标机器植入开源木马QuasarRAT、自研C++后门木马、C#窃密木马以及JScript下载者木马,最终窃取情报。

  “在跟踪过程中我们陆续捕获到Confucius组织针对巴基斯坦进行攻击的样本文件,比如2021年6月份利用巴基斯坦军队牺牲者名单有关内容的恶意RTF文档进行攻击;2022年2月份利用巴基斯坦政府员工Covid-19疫苗接种状态表等有关内容的宏文档进行攻击。”李柏松称,攻击者在钓鱼邮件的正文中、附件PDF文件中嵌入了不同类型的恶意链接,当目标查阅钓鱼邮件后便会被攻击者精心设计的邮件正文、PDF文件内容诱骗,从而点击恶意链接下载具有恶意宏代码的文档。

  此外,安天通过对本次捕获的“Confucius”组织恶意快捷方式样本进行全面解析,发现其与印度另一APT组织“SideWinder”进行了工具、代码共享。李柏松表示,“印度各大APT组织之间互相共享代码、工具的情况已经屡见不鲜。此前国外安全厂商也曾披露Confucius组织、Urpage组织以及白象组织之间存在共享代码、共享资产的关系。”

  当前,该起攻击活动已引起巴基斯坦相关政府部门注意,其中巴基斯坦国家电信和信息技术安全委员会(NTISB)已发出全国网络威胁预警,称攻击者正在向政府官员和公众发送模仿巴基斯坦总理办公室的虚假网络钓鱼电子邮件,因此要求政府官员和公众保持警惕,不要通过电子邮件或社交媒体链接提供任何信息。

  28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)下属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台(以下简称“酸狐狸”平台)。相关专家对《环球时报》记者表示,“酸狐狸”平台是NSA下属计算机网络入侵行动队(CNE)的主战装备,攻击范围覆盖全球,重点攻击目标指向中国和俄罗斯,美国的做法不能不让人怀疑其正...

  西安市公安局碑林分局发布警情通报: 2022年4月12日15时许,我局太白路派出所接到西北工业大学信息化建设与管理处报警称:该校电子邮件系统发现一批以科研评审,答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕...

  据美国《华尔街日报》15日披露,据参与讨论的美欧官员透露,美国和欧盟计划联手向一些发展中国家提供资助,宣称此举旨在帮助后者保障数字基础设施安全。报道说,这标志着欧盟和美国在资助和帮助保护其他国家关键基础设施免受网络攻击方面的首次合作,但实际上,他们的目标是那些原本渴望中国资助的国家,此举意在“对抗中国”。 美媒:美国和欧盟计划联合提供对外网络...

  俄罗斯外交部国际信息安全司司长克鲁茨基赫9日说,俄方不会对西方针对俄的网络攻击行为置之不理。 据俄外交部网站当天发布的消息,克鲁茨基赫在回答记者提问时说,俄国家机构、基础设施,以及俄公民和在俄外国人的个人数据存储等正在遭受网络攻击,美国和乌克兰的官员应对此负责。俄方将根据俄罗斯法律和国际法采取反击措施。 克鲁茨基赫说,截至2022年5月,...

  ■ 复旦大学网络空间国际治理研究基地主任 沈 逸 中国国家计算机病毒应急处理中心近日就美国政府对各国开展网络攻击发出预警并发布相关报告,曝光了美国政府专用的“轻量化”网络武器,以及美国在全球范围部署网络攻击平台,并在法国、德国、加拿大、土耳其、马来西亚等设置多层跳...

  互联网新闻信息服务许可证编号()闽ICP备07001623号福建省通信管理局

  版权声明:福建日报报业集团拥有海峡导报(台海网)采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播。

  免责声明:台海网转载自网络的文章和图片,仅为传递更多信息之用,不代表本网的观点和立场,内容仅供参考。

  如我们使用了您的作品(包括文章和图片),请作者与本网联系索取稿酬。如您不希望作品出现在本网,可联系我们要求撤下您的作品。

时尚新闻  |   汽车资讯  |   金融新闻  |   教育新闻  |   财经资讯  |   科技前沿  |   体育新闻  |   星声星语  |   女性生活  |   社会新闻  |  


Power by DedeCms