2月5日,一篇名為《印度APT組織趁火打劫對我國醫療機構發起定向攻擊!喪盡天良!》在社交媒體上廣泛流傳。文章提到,360安全大腦近日捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例,攻擊者利用肺炎疫情題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動APT攻擊。
隨後,他們發現發動APT攻擊的組織隸屬於印度黑客組織。(注:APT全稱為Advanced Persistent Threat,中文為高級持續性威脅,指隱匿而持久的電腦入侵過程,通常由某些人員精心策劃,針對特定的目標。)
事關醫療工作領域的網絡安全,此事迅速引發外界關注。環球網記者第一時間聯繫到三六零安全科技股份有限公司(360公司),並就相關問題進行採訪。
攻擊者如何發動攻擊?
相關工作人員介紹稱,該攻擊組織使用採用魚叉式釣魚攻擊方式,通過郵件進行投遞。他們公然利用當前肺炎疫情等相關題材作為誘餌文檔,部分相關誘餌文檔如:武漢旅行信息收集申請表.xlsm,進而通過相關提示誘導受害者執行宏命令。
(誘餌文檔示意圖)
據悉,此次攻擊所使用的後門程序與之前360安全大腦在南亞地區APT活動總結中已披露的已知的印度組織專屬後門cnc_client相似,通過進一步對二進制代碼進行對比分析,其通訊格式功能等與cnc_client後門完全一致。可以確定,攻擊者來源於印度的APT組織。
值得注意的是,該印度APT組織的攻擊目標主要為:中國、巴基斯坦等亞洲地區國家進行網絡間諜活動,其中以竊取敏感信息為主。而且在對中國地區的攻擊中,主要針對政府機構、科研教育領域進行攻擊,尤其以科研教育領域為主。
攻擊目標是誰?
是否造成實際損失?
相關工作人員介紹,攻擊者利用新冠肺炎疫情相關題材作為誘餌文檔,進行魚叉式攻擊時,醫療機構、醫療工作領域無疑成為此次攻擊的最大受害者。
談及這種襲擊可能造成的損害,工作人員表示,一旦其“攻擊陰謀”得逞,輕則丟失數據、引發計算機故障,重則影響各地疫情防控工作的有序推進,危及個人乃至企業政府等各機構的網路安全。尤其面對這等有著國家級背景的APT組織的攻擊,後果簡直不堪設想。
關於此次網絡攻擊是否造成實際損失,據悉,有關部門正在就此進行調查。
定向攻擊背後,有著怎樣的目的?
工作人員表示,攻擊背後,可能有以下幾種原因。
其一,獲取最新、最前沿的醫療新技術。這與該印度APT組織的攻擊重點一直在科研教育領域有著莫大關係;
其二,進一步截取醫療設備數據。為打贏這場異常艱難的疫情之戰,我國投入了重大的人力、物力、財力資源,其中尤其在醫療設備上更是重點,所以該組織此次發動攻擊,能進一步截取我國更多的醫療設備數據信息;
其三,擾亂中國的穩定,製造更多的恐怖。疫情面前,不僅是一場與生物病毒的戰役,更是一場民心之戰,只有民心定了,才能保證社會的穩定。而該組織在此次發動攻擊,無疑給疫情製造了更多的恐慌,恐嚇之中,進行擾亂社會的穩定。
網友評論
延伸閱讀:
外交部:中方的努力有效防止了疫情向其他國家蔓延
據報道,在2月3日的世衛組織執委會第146屆會議上,世衛組織總幹事譚德塞再次強調,防範是必要的,但無須過度反應。世衛組織不建議各國採取任何旅行或者貿易限制措施,呼籲各國採取基於證據、令人信服的措施。他同時也警告了謠言和錯誤信息傳播的危害。對此,中國外交部發言人華春瑩今天表示,我們注意到有關報道。世衛組織總幹事譚德塞近日多次強調,這是一個需要事實而不是恐懼的時刻。病毒固然可怕,但比病毒更可怕的是謠言和恐慌。因此,世衛組織一直呼籲各國基於事實採取令人信服的措施。
華春瑩指出,事實是,疫情發生以來,中方採取了空前嚴格的防控舉措,其中很多都超出了世衛組織的建議和《國際衛生條例》的要求。根據世衛組織2月3日發佈的疫情報告,全球除中國外共有153例確診病例,不到中國境內病例的1%,而2009年美國H1N1流感蔓延到214個國家和地區。正是由於中方的努力,才有效防止了疫情向其他國家蔓延。中方為抗擊疫情采取的舉措被世界衛生組織稱讚為“設立了應對疫情暴發的新標杆”。事實是,根據媒體報道,2009年始於美國的甲型H1N1流感造成163.23萬人被感染,28.45萬人死亡,死亡率高達17.4%;2012年中東呼吸綜合徵死亡率為34.4%;埃博拉疫情死亡率是40.4%。此次在中方的不懈努力下,目前中國境內新冠病毒疫情死亡率約2.1%,遠低於以往其他疫情。2月1日起,治癒人數開始超過病死人數。截至2月3日24時,累計治癒出院病例632例。我們有信心、有能力戰勝這場疫情。事實是,世衛組織發佈新型冠狀病毒感染的肺炎疫情為國際關注的突發公共衛生事件,主要目的是為衛生體系脆弱、公共衛生能力不足的國家提供必要國際援助。世衛組織不贊成甚至反對對中國採取旅行禁令,並且多次表示中國採取的舉措堅定有力,對中方戰勝疫情始終充滿信心。但恰恰是一些防疫能力強大、防疫設施先進的發達國家率先採取過度的限制措施,這與世衛組織的建議相違背。即便一些美國媒體和專家也都認為,過度限制措施恰恰是世衛組織反對的,並不能真正降低病毒擴散的風險。我還注意到,有德國媒體報道表示,面對疫情,如果我們充滿同情幫助之心,那麼恐懼和恐慌就會退卻。如果在疫情挑戰面前失去人性,那輸掉的就不僅是一場對抗疾病的戰役。
我想強調,病毒無國界。疫情是一時的,而合作是長久的。面對公共衛生危機,各國應當團結合作,共克時艱,這符合各國的共同利益。
來源:北晚新視覺綜合 人民日報 央視新聞客戶端
閱讀更多 北晚新視覺網 的文章
