贵州信息港

当前位置:

境外黑客组织海莲花攻击中国被曝光

2019/10/13 来源:贵州信息港

导读

境外黑客组织“海莲花”攻击中国被曝光报告说,境外黑客组织名为“海莲花(OceanLotus)”,自2012年4月起针对中国海事机构、海域

  境外黑客组织“海莲花”攻击中国被曝光

  报告说,境外黑客组织名为“海莲花(OceanLotus)”,自2012年4月起针对中国海事机构、海域建设部门、科研院所和航运企业展开精密组织的络攻击。报告判断,这很明显是一个有国外政府支持的APT(高级持续性威胁)行动。

  报告说,“海莲花”使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。

  据天眼实验室分析,海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”。前者常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。如去年5月22日新疆发生暴恐事件后,5月28日,该黑客组织曾发送名为“新疆暴恐事件通报”的电子邮件及附件,引诱目标人群“中招”。该组织曾发送过的电邮名称还包括“公务员工资收入改革方案”等一系列社会高度关注的热点,令人防不胜防。

  “水坑攻击”是指在受害者必经之路设置了一个“水坑(陷阱)”。常见的做法是,黑客分析攻击目标的上活动规律,寻找攻击目标经常访问的站的弱点,先将此站“攻破”并植入攻击代码,一旦攻击目标访问该站就会“中招”。例如,黑客曾攻陷某单位的内,将内上一个要求全体职工下载的表格偷换成木马程序,所有按要求下载这一表格的人都会被植入木马程序,向黑客发送涉密资料。

  “海莲花”组织在攻击中还配合了多种“社会工程学”的手段,以求加大攻击效果。比如,在进行“鱼叉攻击”时,黑客会主要选择周一和周五,因为这两个时间人们与外界沟通比较密切,是在络上传递信息的高峰期。而“水坑攻击”的时间则一般选在周一和周二,因为单位一般在这个时候发布通知,要求职工登录内。

  “天眼实验室”表示,其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外36个国家。其中,中国的感染者占全球92.3%,而在境内感染者中,北京地区多,占22.7%,天津次之,为15.5%。为隐蔽行踪,“海莲花”组织还先后在至少6个国家注册服务器域名35个,相关服务器IP地址19个,分布在全球13个以上国家。

内涵笑话
情感
人群养生
标签

友情链接