《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > “今年已捕獲多起來自印度、針對中國國防軍事單位的網(wǎng)絡攻擊!”

“今年已捕獲多起來自印度、針對中國國防軍事單位的網(wǎng)絡攻擊!”

2021-11-03
來源: 中國信息安全
關(guān)鍵詞: 網(wǎng)絡攻擊

  11月1日,記者從安天科技集團獲悉,今年3月以來,集團捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動,來自印度的網(wǎng)絡攻擊者試圖攻擊我國國防軍事以及國企單位。這份分析報告即將對外公開發(fā)布。

  據(jù)悉,該活動涉及網(wǎng)絡節(jié)點數(shù)目眾多,主要攻擊目標為中國、巴基斯坦、尼泊爾等國家的政府、國防軍事以及國企單位?!肮粽邔⒆陨韨窝b成目標國家的政府或軍隊人員,向?qū)Ψ洁]箱投遞掛有釣魚附件或嵌有釣魚鏈接的攻擊郵件,并誘導目標通過鏈接訪問攻擊者通過各種方式搭建的釣魚網(wǎng)站,收集受害者輸入的賬號密碼以供情報收集或橫向攻擊所用?!?/p>

  安天發(fā)現(xiàn),這一批次釣魚攻擊活動的最早時間可追溯至 2019 年 4 月份,攻擊組織來自印度。攻擊者主要運用社會工程學(如魚叉式釣魚郵件、偽裝成政府軍隊人員的釣魚 PDF 文檔)手段開展大規(guī)模釣魚攻擊行動。其使用的釣魚攻擊手法狡猾多變,制作的釣魚郵件、釣魚 PDF 文檔也十分逼真。同時其使用的釣魚網(wǎng)站形式也多種多樣,釣魚網(wǎng)頁與仿冒對象視覺上基本一致,讓人防不勝防。

  根據(jù)介紹,在攻擊者使用釣魚郵件發(fā)起攻擊時,攻擊者偽裝成目標國家政府工作人員等向目標人群發(fā)送郵件正文嵌入釣魚網(wǎng)站鏈接的郵件,郵件內(nèi)容以下載文件資料為由,誘騙目標登錄假冒的郵件系統(tǒng)。 當受害者輸入賬戶密碼后,釣魚網(wǎng)站便會將受害者的賬戶密碼信息回傳至釣魚后臺,并且自動下載與該目標政府以及軍隊有關(guān)的 PDF 文件作為掩護。

  攻擊者使用釣魚網(wǎng)站進行攻擊時,包括自動跳轉(zhuǎn)型和直接展示型。其中自動跳轉(zhuǎn)型是受害者通過釣魚鏈接訪問釣魚網(wǎng)頁時,釣魚網(wǎng)頁首先會展示“受限制”、“ 更新電子郵件系統(tǒng)”等名義的靜態(tài)網(wǎng)頁。在等待攻擊者設置的時間后,該釣魚網(wǎng)頁會彈出“您的郵箱登錄超時,已退出,請重新登錄”、“您賬戶所在的域已經(jīng)過期”等彈窗。當受害者確認彈窗后,便會跳轉(zhuǎn)至攻擊者仿冒的郵箱登錄頁面。

  微信圖片_20211103090408.jpg

  記者了解到,截至目前,安天監(jiān)測發(fā)現(xiàn)該組織釣魚仿冒網(wǎng)站已過百個,其中部分是針對我國的各大高校、國企以及政府等重要單位,另有大部分是針對南亞地區(qū)如巴基斯坦、尼泊爾等國的軍政國防外交等領域。

  一旦釣魚攻擊奏效,失陷的信箱地址就會成為新一波社會工程攻擊的起點,被植入木馬的端點就成為了進一步攻擊的“橋頭堡”,對國家安全、社會安全、政企機構(gòu)安全和公民個人安全都會造成巨大危害。

微信圖片_20211103090339.jpg




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。