地方頻道:
您的當前位置:首頁>科技
360:捕獲用肺炎疫情投遞攻擊案例 來自印度黑客組織
2020-02-06 09:46:54   來源:新浪科技



  新浪科技訊 2月5日上午消息,360公司今日表示,360安全大腦近日捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例,攻擊者利用肺炎疫情相關題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動APT攻擊。在進一步追蹤溯源中,360發現這起APT組織隸屬于印度黑客組織。

  據悉,該攻擊組織使用采用魚叉式釣魚攻擊方式,通過郵件進行投遞。其利用當前肺炎疫情等相關題材作為誘餌文檔,部分相關誘餌文檔如:武漢旅行信息收集申請表。xlsm,進而通過相關提示誘導受害者執行宏命令。簡單說,攻擊者其將關鍵數據存在worksheet里,worksheet被加密,宏代碼里面使用key去解密然后取數據。這里一旦宏命令被執行,攻擊者就能訪問某網址,并使用scrobj.dll遠程執行Sct文件,這是一種利用INF Script下載執行腳本的技術。

  360表示,目前可以確定攻擊者來源于印度的APT組織。該組織的攻擊目標主要為:中國、巴基斯坦等亞洲地區國家進行網絡間諜活動,其中以竊取敏感信息為主。而且在對中國地區的攻擊中,主要針對政府機構、科研教育領域進行攻擊,尤其以科研教育領域為主。


技術支持:湖北報網新聞傳媒有限公司

今日湖北網版權所有 鄂ICP備2020021375號-2 網絡傳播視聽節目許可證(0107190) 備案號:42010602003527 違法和不良信息舉報中心

亚洲乱码国产乱码精品精,国产曰批视频免费观看完,中文字幕无码人妻777网,欧美特黄激情视频一区一区
中文字幕久热精品免费视频 | 久久国产乱子精品免费久久 | 亚洲人成未满十八禁网站 | 日韩区欧美区中文字幕 | 中文字幕乱码免费高清视频 | 日本有码中文字幕第二页 |