台情报机构黑客组织,借新型肺炎发起网络攻击
还记得台湾当局对口罩限制出口、在海关拦截口罩的新闻吗?他们的情报机构正在对大陆政府部门以新型肺炎相关的“疫情防控日报表”、“社会维稳”和“献药方”等主题为诱饵,发起网络攻击。
新冠肺炎疫情之下,网络空间已成为承载人民基本生活保障的重要基础设施,各个国家和地区负责网络间谍和网络战的黑客组织都不约而同一般盯上这片战场,前有印度背景黑客组织“白象”以疫情文件作饵攻击我医疗部门,现又有台湾情报机构属下黑客组织“绿斑”伸出黑手。
微步在线旗下安全研究团队“微步情报局”从1月下旬开始监测到三个用于钓鱼的文件:
经溯源和研判后,微步情报局认定这三个文件为同一个黑客组织所发布,属于同一轮攻击。
微步情报局自设立以来,累计率先发现数十个境外高级APT黑客组织,并长期监控全球APT组织针对我国关键基础设施和金融、能源、政府、高科技等行业的定向攻击行动,经过对IOC和作案手法、攻击链等信息的分析,微步情报局判定,这个黑客组织,就是台湾情报机构属下APT组织“绿斑”,即GreenSpot。
该组织自2007年来,持续针对大陆政府、军事、科技、教育和海事机构等部门进行攻击,试图窃取各种机密数据、进行情报活动。
“绿斑”的主要攻击手法是利用仿冒QQ和163邮箱的域名发起钓鱼攻击。
攻击者通过邮件等方式发送“疫情防控日报表”、“社会面维稳组工作简要总结”和“《南部杜氏中医》献方”等诱饵文档下载链接,一旦受害者点击链接,则会弹出要求验证邮箱账号的页面,诱导输入账号密码,而账号和密码则会被回传到攻击者的服务器:
下图为第一个钓鱼文件。
打开后,标题竟然是“基层党组织和党员防控疫情重大事项日报表”。
这说明,该文件很可能是通过破解相关部门的邮箱,截获往来邮件得来。
“绿斑”将所截获的文件制成诱饵,似针对某市区政府住建局及疾控部门发起钓鱼攻击,旨在窃取相关人员的QQ、网易、新浪等邮箱账密,以及通过窃取的邮箱账密进一步窃取邮箱数据进行情报收集和利用发起鱼叉攻击。诱饵文档为一白文件,但极可能是内部文件。
微步情报局认为,从文件内容、文件最后保存日期和文件最后打印日期来看,不排除存在邮箱账密被窃取的可能。
第二个文件则名为“社会面维稳组工作简要总结”。诱饵文档目前无法下载,但从攻击时间节点和诱饵主题推测,这应同是利用疫情针对政府相关部门发起的钓鱼攻击。
第三个文件名为“《南部杜氏中医》献方.7z”。
同样结合攻击时间节点以及诱饵主题猜测,这是台湾黑客组织“绿斑”在给大陆恶意“献方”,利用疫情中人们希望平安的心理,使用带有病毒的文件进行网络钓鱼攻击。
两岸本一衣带水,但自新冠病毒爆发以来,台湾当局不仅封锁物资,还对大陆展开网络间谍活动,可谓毫无情义、恶劣至极。
看似是普通的Word文档,实则暗藏着重重恶意。
针对此次攻击,微步情报局提出如下建议:
1、在输入邮箱账号和密码时,一定注意查看地址栏的网站是否是合法网站。此外,建议使用强密码策略并定期更换密码。如果已经遭遇此类钓鱼攻击,应立即修改相关密码并进行排查。
2、警惕邮件钓鱼,不要轻易点击和打开未知邮件中的链接和附件,对安全性存疑的邮件通过其他方式进行二次确认,使用微步云沙箱对可疑链接和附件进行分析。
目前,微步在线旗下安全DNS防护产品OneDNS入选中关村发布首批抗击疫情的新技术新产品新服务清单。疫情环境下的远程办公同样面临各类网络威胁,OneDNS能够有效防护勒索软件、钓鱼、木马、病毒、蠕虫和APT攻击等多种网络威胁,从而保障远程办公中员工个人设备和企业数据的安全。此外,微步在线旗下产品TDP、TIP和API都能对本次攻击做出检测和防范。
疫情汹汹,保卫网络空间也十分重要。在目前的紧要关头,微步情报局建议相关部门引起重视,并进行对邮箱等个人账号的严格排查,我们相信,借助扛疫舆情发起攻击的卑劣行为,无法扰乱中国军民扛疫的决心,更无法扰乱社会和民心的稳定。每一次定期排查、甚至每一个强密码,都可能挡住一次来自外部的黑客攻击。
你若不慎,别有用心者就会见缝插针;你若安全,就是给国家的安全贡献力量。
相关文章
-
新疆今天的新消息 新冠肺炎新增感染人数多少
新疆今天的新消息,7月30日0-24时,新疆报告新增确诊112例,累计确诊608例,现有确诊523例,治愈人数82人,死亡人数3人。新疆疫情暴发之后,人们很关注疫情的源头,为什么会出现这么多感染者?随着持续深入调查,专家做出了推测,一起来看看详细内容吧。
2020-07-31 09:56:54 乌鲁木齐新疆疫情
疫情防控
新疆维吾尔自治区卫生健康委最新通报,7月30日0时至24时,新疆维吾尔自治区(含新疆生产建设兵团)报告新增新冠肺炎确诊病例112例(3... -
菲律宾八月会封城吗? 新型肺炎疫情多久能结束
了解菲律宾疫情状况的朋友,应该知道这个国家疫情风险也挺高的。很多人问,菲律宾八月会封城吗?还有,菲律宾疫情多久能结束呢?小编看了疫情最新数据,发现菲律宾现有确诊病例挺多的。各位朋友,大家看下文数据,就知道菲律宾疫情最新消息了。疫情
2020-07-30 11:56:27 菲律宾疫情病毒
说太多废话没有用,先通过最新数据了解一下菲律宾疫情状况吧!时间更新至7月30日,菲律宾新型肺炎确诊人数累计85486人,治愈人数26996人,死亡人数1962人,现有... -
美国疫情最新情况今日新增:新增92369例 新冠肺炎超440万例
【美国新冠肺炎超440万例美国新冠肺炎死亡超15万例】据美国约翰斯 霍普金斯大学数据显示,截至美东时间7月29日17时38分,美国累计新冠肺炎确诊病例4401599例,累计死亡150090例。28日17:30至29日17:38,美国新增确诊92369例,新增死亡1792例。(央视记者殷岳)责任编辑:曾少林...
2020-07-30 09:56:13 美国肺炎 -
第一名新冠病人是谁 新型肺炎第一例患者或是这个人
新冠肺炎病毒那是可怕的,作为病毒根源的第一名新冠病人是谁又有多少人知道?中国武汉比较早发现新型肺炎病毒,全世界都关注此事。当时,武汉有不少人感染了新冠病毒,那么第一名新冠病人是谁呢?让我们一起去了解一下。新冠病毒手术
2020-07-29 15:56:24 最新消息病人病毒
最初,新型冠状病毒肺炎被专家公认是由野生动物传染给人,一时间全国的养殖市场遭到了惨重的打击。但随着科研的越来越多发现,关于疫情起源,开始怀疑是武汉华南海鲜市场,现在慢慢转向海外国家... -
中国新冠肺炎总费用是多少 官方公布抗疫最新数据
进入2020年,在1月底的时候,我国率先爆发了新冠肺炎疫情,经过几个月时间全国上下的共同努力,疫情基本得到全面控制了,在此次疫情期间,国家也是投入了巨大的人力及财力。那么,中国抗击新冠肺炎总费用是多少呢?下面小编带大家一起来看看。
2020-07-29 11:56:49 账单疫情中国
中国抗疫的相关账单
日前,国家医保局也是公布了最新的数据,截止到7月19日的时候,全国新冠肺炎确诊和疑似患者发生医保结算13.55万人次,涉及医疗费用18.47亿元,医... -
新疆新增57例确诊 7月27日新疆新冠肺炎疫情最新通报
新疆维吾尔自治区卫生健康委最新通报,7月27日0时至24时,新疆维吾尔自治区(含新疆生产建设兵团)报告新增新冠肺炎确诊病例57例(其中18例为无症状感染者转确诊病例)。...
2020-07-28 17:08:23 乌鲁木齐市新疆维吾尔自治区病例 -
截至7月19日全国新冠肺炎确诊和疑似患者医保支付12.32亿元
国家医保局医药服务管理司司长熊先军28日介绍,截止7月19日,全国新冠肺炎确诊和疑似患者发生医保结算13.55万人次,涉及医疗费用18.47亿元,医保支付12.32亿元,支付比例达到67%。...
2020-07-28 17:08:22 医保亿元疫情 -
武汉多少人死于新冠肺炎 来看最准确的数字
武汉是我国最先爆发疫情的城市,当时由于各种各样的原因,导致新冠数据出现少报情况。武汉在4月17时重新修订新冠肺炎确诊病例以及死亡病例。截止现在,武汉累计新冠肺炎确诊病例50340例,死亡病例3869例。武汉疫情数据
2020-07-28 15:56:28 有多少武汉肺炎
从各地区确诊病例数量来看,江岸区、江汉区、硚口区的疫情最严重,三地累计确诊病例都超过6000。江岸区6563例、江汉区5242例、硚口区6854例。
从武汉出现疫情到得到彻底控制,只... -
高考放榜后 那些黑客改分内部招生的骗局你还在信吗?
目前,各省份的高考分数线均已公布,考生的志愿填报也提上日程。在今年的志愿填报中,北京、上海、天津、海南、浙江、山东等六地因为实行了新高考,其志愿填报方式也发生了变化。[!--empirenews.page--]目前,各省份的高考分数线均已公布,考生的志愿填报也提上日程。在今年的志愿填报中,北京、上海、天津、海南、浙江、山东等六地因为实行了新高考,其志愿填报方式也发生了变化。[!--empirenews.page--]目前,各省份的高考分数线均已公布,考生的志愿填报也提上日程。在今年的志...
2020-07-27 18:08:47 志愿考生专业 -
7月27日香港疫情最新通报:新增145例新冠肺炎确诊病例
据香港 东网 27日报道,香港卫生署卫生防护中心传染病处主任张竹君今午(27日)公布,香港新增145例新冠肺炎确诊病例,其中3例为输入性病例,其余142例则为本地确诊病例。报道称,此为香港新冠肺炎确诊病例数单日新高,亦是连续6日单日确诊病例数破百。截至目前,香港冠肺炎确诊病例累计2778例。港媒报道截图香港新冠肺炎疫情持续,据媒体此前报道,今天稍早,香港特区政府政务司司长张建宗宣布4项防疫新措施。包括,食肆(即餐厅)全天禁止堂食、 限聚令 由4人收紧至2人、不论在室内或室外的公共场所都要戴口罩、体育场所及...
2020-07-27 17:55:11 香港肺炎
| 留言与评论(共有 0 条评论) |
