你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
黑客組織“海蓮花”專門攻擊中國的海事機(jī)構(gòu)等網(wǎng)站以獲得機(jī)密
時間:2015-05-31 12:45   來源:澎湃新聞   責(zé)任編輯:曉鋒
    原標(biāo)題:境外黑客組織“海蓮花”首次曝光 專門攻擊中國——來源:澎湃新聞

    中國網(wǎng)絡(luò)安全公司360旗下的“天眼”實驗室將發(fā)布報告,首次披露一起針對中國的 黑客攻擊細(xì)節(jié)。該境外黑客組織被命名為“海蓮花(OceanLotus)”,自2012年4月起,“海蓮花”針對中國的海事機(jī)構(gòu)、海域建設(shè)部門、科研院所和航運企業(yè),展開了精密組織的網(wǎng)絡(luò)攻擊,很明顯是一個有國外政府支持的APT(高級持續(xù)性威脅)行動。


    以“新疆 ”誘人中招

    “海蓮花”使用木馬病毒攻陷、控制政府人員、外包商、行業(yè)專家等目標(biāo)人群的電腦,意圖獲取受害者電腦中的機(jī)密資料,截獲受害電腦與外界傳遞的情報,甚至操縱該電腦自動發(fā)送相關(guān)情報,從而達(dá)到掌握中方動向的目的。

    據(jù)“天眼”實驗室分析,海蓮花攻擊的主要方式有“魚叉攻擊”和“水坑攻擊”。

    “魚叉攻擊”最常見的做法是,將木馬程序作為電子郵件的附件,并起上一個極具誘惑力的名稱,發(fā)送給目標(biāo)電腦,誘使受害者打開附件,從而感染木馬。如,在去年5月22日新疆發(fā)生了致死31人的暴力恐怖性事件之后,5月28日,該黑客組織曾發(fā)送名為“新疆 事件 通報”的電子郵件及附件,引誘目標(biāo)人群“中招”。該組織曾發(fā)送過的電郵名稱還包括“公務(wù)員工資收入改革方案”等一系列社會高度關(guān)注的熱點,令人防不勝防。

    “水坑攻擊”,顧名思義,是在受害者必經(jīng)之路設(shè)置了一個“水坑(陷阱)”。最常見的做法是,黑客分析攻擊目標(biāo)的上網(wǎng)活動規(guī)律,尋找攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站的弱點,先將此網(wǎng)站“攻破”并植入攻擊代碼,一旦攻擊目標(biāo)訪問該網(wǎng)站就會“中招”。曾經(jīng)發(fā)生過這樣的案例,黑客攻陷了某單位的內(nèi)網(wǎng),將內(nèi)網(wǎng)上一個要求全體職工下載的表格偷偷換成了木馬程序,這樣,所有按要求下載這一表格的人都會被植入木馬程序,向黑客發(fā)送涉密資料。

   投稿郵箱:chuanbeiol@163.com   詳情請訪問川北在線:http://dstuf.com/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點不代表本站立場,其真實性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問題,請與本網(wǎng)聯(lián)系,我站將及時進(jìn)行刪除處理。



圖庫
合作媒體
金寵物 綠植迷
法律顧問:ITLAW-莊毅雄律師