以“新疆 ”誘人中招
“海蓮花”使用木馬病毒攻陷、控制政府人員、外包商、行業(yè)專家等目標(biāo)人群的電腦,意圖獲取受害者電腦中的機(jī)密資料,截獲受害電腦與外界傳遞的情報,甚至操縱該電腦自動發(fā)送相關(guān)情報,從而達(dá)到掌握中方動向的目的。
據(jù)“天眼”實驗室分析,海蓮花攻擊的主要方式有“魚叉攻擊”和“水坑攻擊”。
“魚叉攻擊”最常見的做法是,將木馬程序作為電子郵件的附件,并起上一個極具誘惑力的名稱,發(fā)送給目標(biāo)電腦,誘使受害者打開附件,從而感染木馬。如,在去年5月22日新疆發(fā)生了致死31人的暴力恐怖性事件之后,5月28日,該黑客組織曾發(fā)送名為“新疆 事件 通報”的電子郵件及附件,引誘目標(biāo)人群“中招”。該組織曾發(fā)送過的電郵名稱還包括“公務(wù)員工資收入改革方案”等一系列社會高度關(guān)注的熱點,令人防不勝防。
“水坑攻擊”,顧名思義,是在受害者必經(jīng)之路設(shè)置了一個“水坑(陷阱)”。最常見的做法是,黑客分析攻擊目標(biāo)的上網(wǎng)活動規(guī)律,尋找攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站的弱點,先將此網(wǎng)站“攻破”并植入攻擊代碼,一旦攻擊目標(biāo)訪問該網(wǎng)站就會“中招”。曾經(jīng)發(fā)生過這樣的案例,黑客攻陷了某單位的內(nèi)網(wǎng),將內(nèi)網(wǎng)上一個要求全體職工下載的表格偷偷換成了木馬程序,這樣,所有按要求下載這一表格的人都會被植入木馬程序,向黑客發(fā)送涉密資料。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/