长期入侵南亚多国的印度黑客组织“幼象”将攻击目标转向中国。
近日披露一批针对南亚地区国家政府、军事、国防等部门的规模性定向网络攻击。该组织有自己的一套相对独立的攻击资源和攻击工具,但当时攻击能力相对比较初级,可能是一个新组建的攻击团队,技术能力上尚不成熟。因此将这个新的高级威胁组织命名‘幼象’。”
近三年,该组织向南亚国家和中国发动了多个攻击,时间轴如下:
2019年中开始,向南亚众多国家发起针对性的大规模钓鱼网站攻击。
2019年底开始,向巴基斯坦、斯里兰卡等国家的军队投递LNK类攻击文件。
2020年底开始,向尼泊尔等国家政治相关目标投递恶意的安卓木马。
2021年中旬,向中国的相关机构进行情报窃取的定向攻击活动。
《“幼象”组织在南亚地区的网络攻击活动分析》发现,该攻击组织的攻击手段是利用鱼叉邮件和钓鱼网站的定向网络攻击,主要针对的领域是政府、军事、国防,主要攻击的系统是Windows、Android,使用的攻击武器是HTA下载器、C++后门木马、窃密组件和远程控制。
2021年,该组织开始向中国的相关机构发动情报窃取的定向攻击活动。该组织采取的攻击方式包括:钓鱼邮件携带恶意链接,使用恶意安卓应用程序攻击手机,用Python等语言编写的木马窃取电脑上的各种文档文件、浏览器缓存密码和其他一些主机系统环境信息。
通常攻击者会挑那些“软柿子”捏。从“幼象”攻击的高级性来看,攻击手段算不上绝对高级,只是利用防御水平和安全意识相对脆弱的差值,形成的有效攻击。
重点领域必须保持高度警惕,来自高级威胁(APT)组织,发动针对高价值目标的定向网路攻击活动。因为,定向攻击会根据机构不同,使用的策略也不同,更加具有针对性,容易误导内部人员对攻击者 “开启大门”。
小编这里提醒政企及敏感行业,保持时刻警惕,当收到可疑邮件或发现异常时,不要进行点击等操作,要立即切断网络,拔掉网线,关闭设备电脑后及时通知相关安全部门。同时,在加强安全意识的基础上,务必对传存的数据进行高强度加密和策略保护,以应对不可预测的攻击事件。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.