TEL:
360 捕获用肺炎疫情投递攻击案例 来自印度黑客组织
| 发布时间: 2020-02-06 09:37:46 | 1440 次浏览
360 捕获用肺炎疫情投递攻击案例 来自印度黑客组织
根据360安全卫士微信发布的消息,最近,360安全大脑捕获了使用与新的冠状肺炎流行有关的主题传递的攻击案例。攻击者使用与肺炎流行病有关的主题作为诱饵文件,在医疗工作区域针对该流行病发起APT攻击。   
据报道,攻击组织使用了鱼叉式网络钓鱼攻击,通过电子邮件发送。 
公开使用相关主题(例如当前的肺炎流行)作为诱饵文件,并使用一些相关诱饵文件(例如:武汉旅游信息收集申请表.xlsm),然后诱使受害者通过相关提示执行宏命令。
简而言之,攻击者将密钥数据存储在工作表中,对工作表进行加密,然后宏代码使用密钥对数据进行解密,然后再获取数据。 
但是,用于解密数据的密钥是:nhc_gover,nhc是中华人民共和国国家卫生委员会的英文缩写。  
这里执行宏命令后,攻击者可以访问hxxp://45.xxx.xxx.xx/window.sct并使用scrobj.dll远程执行Sct文件。这是一项使用INF脚本下载并执行脚本的技术
。  
据报道,印度APT组织的攻击目标主要包括:中国,巴基斯坦和其他亚洲国家进行网络间谍活动,主要是窃取敏感信息。 
此外,在对中国的袭击中,袭击主要是针对政府机构和科学研究与教育,尤其是在科学研究与教育领域。  
为什么是印度APT组织如此迫切地向中国医疗机构发起有针对性的袭击? 360度猜测:首先,它们是为了获得最新,最前沿的医疗新技术。 
这与印度APT的攻击重点在科学研究和教育领域息息相关;第二,它们是为了进一步拦截医疗设备数据。为了赢得这场极其艰巨的流行病斗争,中国投入了大量的人力,物力和财力,其中重点是医疗设备。因此,该组织的这次袭击可以进一步拦截中国的更多医疗。 
设备数据信息;   
第三,破坏中国的稳定并造成更多恐怖。 
面对这种流行病,这不仅是与生物病毒的斗争,也是为人民的心灵的斗争。只有人民安心,我们才能确保社会稳定。 
该组织这次的袭击无疑在该流行病中造成了更多恐慌,在恐吓期间,它破坏了社会稳定。