360:捕獲用肺炎疫情投遞攻擊案例 來自印度黑客組織

發(fā)布時(shí)間:2020-02-05 11:06:14  |  來源:新浪科技  

360公司今日表示,360安全大腦近日捕獲了一例利用新冠肺炎疫情相關(guān)題材投遞的攻擊案例,攻擊者利用肺炎疫情相關(guān)題材作為誘餌文檔,對(duì)抗擊疫情的醫(yī)療工作領(lǐng)域發(fā)動(dòng)APT攻擊。在進(jìn)一步追蹤溯源中,360發(fā)現(xiàn)這起APT組織隸屬于印度黑客組織。

據(jù)悉,該攻擊組織使用采用魚叉式釣魚攻擊方式,通過郵件進(jìn)行投遞。其利用當(dāng)前肺炎疫情等相關(guān)題材作為誘餌文檔,部分相關(guān)誘餌文檔如:武漢旅行信息收集申請(qǐng)表.xlsm,進(jìn)而通過相關(guān)提示誘導(dǎo)受害者執(zhí)行宏命令。

360:捕獲用肺炎疫情投遞攻擊案例 來自印度黑客組織

簡(jiǎn)單說,攻擊者其將關(guān)鍵數(shù)據(jù)存在worksheet里,worksheet被加密,宏代碼里面使用key去解密然后取數(shù)據(jù)。這里一旦宏命令被執(zhí)行,攻擊者就能訪問某網(wǎng)址,并使用scrobj.dll遠(yuǎn)程執(zhí)行Sct文件,這是一種利用INF Script下載執(zhí)行腳本的技術(shù)。

360表示,目前可以確定攻擊者來源于印度的APT組織。該組織的攻擊目標(biāo)主要為:中國(guó)、巴基斯坦等亞洲地區(qū)國(guó)家進(jìn)行網(wǎng)絡(luò)間諜活動(dòng),其中以竊取敏感信息為主。而且在對(duì)中國(guó)地區(qū)的攻擊中,主要針對(duì)政府機(jī)構(gòu)、科研教育領(lǐng)域進(jìn)行攻擊,尤其以科研教育領(lǐng)域?yàn)橹鳌?/p>

360:捕獲用肺炎疫情投遞攻擊案例 來自印度黑客組織

關(guān)鍵詞:

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com