“幼象”来袭，小心邮箱

长期入侵南亚多国的印度黑客组织“幼象”将攻击目标转向中国。

近日披露一批针对南亚地区国家政府、军事、国防等部门的规模性定向网络攻击。该组织有自己的一套相对独立的攻击资源和攻击工具，但当时攻击能力相对比较初级，可能是一个新组建的攻击团队，技术能力上尚不成熟。因此将这个新的高级威胁组织命名‘幼象’。”

近三年，该组织向南亚国家和中国发动了多个攻击，时间轴如下：

2019年中开始，向南亚众多国家发起针对性的大规模钓鱼网站攻击。

2019年底开始，向巴基斯坦、斯里兰卡等国家的军队投递LNK类攻击文件。

2020年底开始，向尼泊尔等国家政治相关目标投递恶意的安卓木马。

2021年中旬，向中国的相关机构进行情报窃取的定向攻击活动。

《“幼象”组织在南亚地区的网络攻击活动分析》发现，该攻击组织的攻击手段是利用鱼叉邮件和钓鱼网站的定向网络攻击，主要针对的领域是政府、军事、国防，主要攻击的系统是Windows、Android，使用的攻击武器是HTA下载器、C++后门木马、窃密组件和远程控制。

2021年，该组织开始向中国的相关机构发动情报窃取的定向攻击活动。该组织采取的攻击方式包括：钓鱼邮件携带恶意链接，使用恶意安卓应用程序攻击手机，用Python等语言编写的木马窃取电脑上的各种文档文件、浏览器缓存密码和其他一些主机系统环境信息。

通常攻击者会挑那些“软柿子”捏。从“幼象”攻击的高级性来看，攻击手段算不上绝对高级，只是利用防御水平和安全意识相对脆弱的差值，形成的有效攻击。

重点领域必须保持高度警惕，来自高级威胁（APT）组织，发动针对高价值目标的定向网路攻击活动。因为，定向攻击会根据机构不同，使用的策略也不同，更加具有针对性，容易误导内部人员对攻击者 “开启大门”。

小编这里提醒政企及敏感行业，保持时刻警惕，当收到可疑邮件或发现异常时，不要进行点击等操作，要立即切断网络，拔掉网线，关闭设备电脑后及时通知相关安全部门。同时，在加强安全意识的基础上，务必对传存的数据进行高强度加密和策略保护，以应对不可预测的攻击事件。