首页 行业新闻正文

  360企业公布,前不久360安全性人的大脑捕捉了一例利用新冠肺部感染疫情相关主题投寄的攻击实例,攻击者利用肺部感染疫情相关主题做为鱼饵文本文档,对抵御疫情的诊疗工作中行业启动APT攻击。在进一步跟踪追溯中,360发觉这起APT机构归属于印尼黑客联盟。

 360捕获印度黑客利用肺炎疫情投递的攻击案例 行业新闻

  据了解,该攻击机构应用选用渔叉式垂钓攻击方法,根据电子邮件开展投寄。其利用当今肺部感染疫情等相关主题做为鱼饵文本文档,一部分相关鱼饵文本文档如:武汉市旅游信息搜集申请表格.xlsm,从而根据相关提醒诱发受害人实行宏命令。

  简易说,攻击者将重要数据信息存有worksheet里,worksheet被数据加密,宏代码里边应用key去破译随后取数据信息。这儿一旦宏命令法院被执行,攻击者就能浏览某网站地址,并应用scrobj.dll远程控制实行Sct文档,它是一种利用INF 免费下载实行脚本制作的技术性。

  360表达,现阶段能够明确攻击者来自印尼的APT机构。该机构的攻击总体目标关键为:我国、塔吉克斯坦等东亚地区國家开展互联网间谍罪,在其中以盗取比较敏感信息主导。并且在对中国大陆的攻击中,关键对于政府部门、科学研究教育行业开展攻击,特别是在以科学研究教育行业主导。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

评论

«   2020年4月   »
12345
6789101112
13141516171819
20212223242526
27282930