360:捕获用肺炎疫情投递攻击案例 来自印度黑客组织
新浪科技讯2月5日上午消息,360公司今日表示,360安全大脑近日捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。在进一步追踪溯源中,360发现这起APT组织隶属于印度黑客组织。
据悉,该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投递。其利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表。xlsm,进而通过相关提示诱导受害者执行宏命令。简单说,攻击者其将关键数据存在worksheet里,worksheet被加密,宏代码里面使用key去解密然后取数据。这里一旦宏命令被执行,攻击者就能访问某网址,并使用scrobj.dll远程执行Sct文件,这是一种利用INFScript下载执行脚本的技术。
360表示,目前可以确定攻击者来源于印度的APT组织。该组织的攻击目标主要为:中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。而且在对中国地区的攻击中,主要针对政府机构、科研教育领域进行攻击,尤其以科研教育领域为主。(大鹏)
相关文章
-
信息安全又现漏洞,传感器竟成“窃听器”
来源:科技日报本报记者马爱平加速度计,又称加速度传感器,目前在智能手机上被广泛地应用,可以通过测量手机在各个方向上的“应力”来得出加速度,像手机中的计步器、“摇一摇”等许多功能都基于这些传感器来实现。,以往业界普遍认为其和个人隐私信息无关,因此在功能设置上,手机App可以“无门槛”调用加速度计读数或是获取相应权限。,此外,任奎还补充道:“我们应当从法律法规上细化对敏感信息的定义和使用规范。
2024-03-22 08:24 -
ISC 2020 未来峰会 Mikko Hypponen:互联网是这个时代最好和最坏的创新
ISC2020未来峰会关注新一代技术革命之下的网络安全新威胁,汇聚了多国顶级安全智囊,以跨洋连线形式,立足国际安全视野,从战略、战术、技术等多个角度,深度展开围绕未来网络安全新趋势的云端巅峰对话。,一方面,不安全的设备存在安全漏洞,恶意攻击者很可能通过其中一个电灯泡就能够控制整个家庭网络。,而解决人的网络安全意识问题却更加困难,人脑无法打补丁,只能通过安全意识教育来引导。
2024-03-22 07:11 -
微软IE浏览器现漏洞恶意代码夺取电脑控制权,影响IE多版本浏览器
微软最新发现IE浏览器的远端执行漏洞(CVE-2019-1367),攻击者可透过漏洞执行恶意代码,获取电脑系统的控制权,进一步安装程式、检视、变更或删除资料,甚至建立新帐户。,在网页型攻击案例中,攻击者可能会针对IE的弱点,设计并架设网站,再借传送电子邮件等方式引诱使用者浏览该网站。,微软建议IE用户尽快安装更新程式,如果电脑开启自动更新功能,将会自动安装修补程式,但手动更新的用户,则需要点击漏洞
2024-03-21 21:04