请选择 进入手机版 | 继续访问电脑版
   立即注册 找回密码

0511

查看: 835|回复: 5

台情报机构黑客组织借新型肺炎发起网络攻击

[复制链接]

238

主题

692

帖子

2080

积分

金牌会员

Rank: 6Rank: 6

积分
2080
发表于 7 天前 | 显示全部楼层 |阅读模式
还记得台湾当局对口罩限制出口、在海关拦截口罩的新闻吗?他们的情报机构正在对大陆政府部门以新型肺炎相关的“疫情防控日报表”、“社会维稳”和“献药方”等主题为诱饵,发起网络攻击。
新冠肺炎疫情之下,网络空间已成为承载人民基本生活保障的重要基础设施,各个国家和地区负责网络间谍和网络战的黑客组织都不约而同一般盯上这片战场,前有印度背景黑客组织“白象”以疫情文件作饵攻击我医疗部门,现又有台湾情报机构属下黑客组织“绿斑”伸出黑手。
微步在线旗下安全研究团队“微步情报局”从1月下旬开始监测到三个用于钓鱼的文件:


经溯源和研判后,微步情报局认定这三个文件为同一个黑客组织所发布,属于同一轮攻击。微步情报局自设立以来,累计率先发现数十个境外高级APT黑客组织,并长期监控全球APT组织针对我国关键基础设施和金融、能源、政府、高科技等行业的定向攻击行动,经过对IOC和作案手法、攻击链等信息的分析,微步情报局判定,这个黑客组织,就是台湾情报机构属下APT组织“绿斑”,即GreenSpot。该组织自2007年来,持续针对大陆政府、军事、科技、教育和海事机构等部门进行攻击,试图窃取各种机密数据、进行情报活动。


“绿斑”的主要攻击手法是利用仿冒QQ和163邮箱的域名发起钓鱼攻击。攻击者通过邮件等方式发送“疫情防控日报表”、“社会面维稳组工作简要总结”和“《南部杜氏中医》献方”等诱饵文档下载链接,一旦受害者点击链接,则会弹出要求验证邮箱账号的页面,诱导输入账号密码,而账号和密码则会被回传到攻击者的服务器:






下图为第一个钓鱼文件。


打开后,标题竟然是“基层党组织和党员防控疫情重大事项日报表”。


这说明,该文件很可能是通过破解相关部门的邮箱,截获往来邮件得来。“绿斑”将所截获的文件制成诱饵,似针对某市区政府住建局及疾控部门发起钓鱼攻击,旨在窃取相关人员的QQ、网易、新浪等邮箱账密,以及通过窃取的邮箱账密进一步窃取邮箱数据进行情报收集和利用发起鱼叉攻击。诱饵文档为一白文件,但极可能是内部文件。


微步情报局认为,从文件内容、文件最后保存日期和文件最后打印日期来看,不排除存在邮箱账密被窃取的可能。
第二个文件则名为“社会面维稳组工作简要总结”。诱饵文档目前无法下载,但从攻击时间节点和诱饵主题推测,这应同是利用疫情针对政府相关部门发起的钓鱼攻击。


第三个文件名为“《南部杜氏中医》献方.7z”。同样结合攻击时间节点以及诱饵主题猜测,这是台湾黑客组织“绿斑”在给大陆恶意“献方”,利用疫情中人们希望平安的心理,使用带有病毒的文件进行网络钓鱼攻击。两岸本一衣带水,但自新冠病毒爆发以来,台湾当局不仅封锁物资,还对大陆展开网络间谍活动,可谓毫无情义、恶劣至极。


看似是普通的Word文档,实则暗藏着重重恶意。


根据微步情报局的提供的信息显示,该文件于2月5日制作完毕,开始投入攻击。


针对此次攻击,微步情报局提出如下建议:
1、 在输入邮箱账号和密码时,一定注意查看地址栏的网站是否是合法网站。此外,建议使用强密码策略并定期更换密码。如果已经遭遇此类钓鱼攻击,应立即修改相关密码并进行排查。
2、 警惕邮件钓鱼,不要轻易点击和打开未知邮件中的链接和附件,对安全性存疑的邮件通过其他方式进行二次确认,使用微步云沙箱对可疑链接和附件进行分析。
目前,微步在线旗下安全DNS防护产品OneDNS入选中关村发布首批抗击疫情的新技术新产品新服务清单。疫情环境下的远程办公同样面临各类网络威胁,OneDNS能够有效防护勒索软件、钓鱼、木马、病毒、蠕虫和APT攻击等多种网络威胁,从而保障远程办公中员工个人设备和企业数据的安全。此外,微步在线旗下产品TDP、TIP和API都能对本次攻击做出检测和防范。
疫情汹汹,保卫网络空间也十分重要。在目前的紧要关头,微步情报局建议相关部门引起重视,并进行对邮箱等个人账号的严格排查,我们相信,借助扛疫舆情发起攻击的卑劣行为,无法扰乱中国军民扛疫的决心,更无法扰乱社会和民心的稳定。每一次定期排查、甚至每一个强密码,都可能挡住一次来自外部的黑客攻击。
你若不慎,别有用心者就会见缝插针;你若安全,就是给国家的安全贡献力量。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

228

主题

660

帖子

1986

积分

金牌会员

Rank: 6Rank: 6

积分
1986
发表于 7 天前 | 显示全部楼层
中国的红客们,现在该你们展示能力了[耶][耶]
回复 支持 反对

使用道具 举报

218

主题

667

帖子

2030

积分

金牌会员

Rank: 6Rank: 6

积分
2030
发表于 7 天前 | 显示全部楼层
留岛不留人
回复 支持 反对

使用道具 举报

242

主题

661

帖子

1991

积分

金牌会员

Rank: 6Rank: 6

积分
1991
发表于 7 天前 | 显示全部楼层
确实是,头条上出现好多空号或注册没多久的新号散布谣言,或者是挑起是非,肯定都是网特!!!
回复 支持 反对

使用道具 举报

242

主题

661

帖子

1991

积分

金牌会员

Rank: 6Rank: 6

积分
1991
发表于 7 天前 | 显示全部楼层
没有红客黑客一说,中国法律不允许。有民间组织红盟跟绿盟。红盟擅攻,绿盟擅守。红盟跟绿盟是美国轰炸中国南斯拉夫大使馆的时候成立的,都是民间散人临时组织而成,经历过中美网络骇客大战。注意是骇客不是黑客,骇客大战是满天神佛级的战斗,黑客不够级别。后来随着中美网络大战结束也就解散了。现在的360是只是绿盟的继承者,红盟貌似没有继承人,国家不允许,老马手里有几个自娱自乐的,用来找自己漏洞的,实力不足以前的百分之一,另外还有张吃皇粮的牌叫麒麟,随着大战结束不知去向,不过应该有保留。
回复 支持 反对

使用道具 举报

224

主题

656

帖子

1978

积分

金牌会员

Rank: 6Rank: 6

积分
1978
发表于 7 天前 | 显示全部楼层
我看过一个视频,中国貌似有红客,能否抵御台湾的给了?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则





亲,赶快加入我们吧!
X
0511X

0511.net镇江网 分享生活 温暖你我

0511.net镇江网|镇江大小事,尽在镇江网! 镇江网由镇江亿速网络科技有限公司组建。镇江网汇集了镇江本地新闻信息,视频专题、国内外新闻、民生资讯、社会新闻、镇江论坛等。镇江网是镇江地区最具影响力的综合性门户网站,是镇江人浏览本地新闻的首选网站。...

点击查看详情 
快速回复 返回顶部 返回列表
友情链接