360捕獲利用肺炎疫情投遞攻擊案例 來自印度某黑客組織
2020-02-05 14:29
來源:3DM

  斑馬網2月5日消息,今日360公司宣布,360安全大腦最近捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例,攻擊者利用肺炎疫情相關題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動APT攻擊。在進一步追蹤溯源中,360發現這起APT組織隸屬于印度黑客組織。



  據悉,該攻擊組織使用采用魚叉式釣魚攻擊方式,通過郵件進行投遞。其利用當前肺炎疫情等相關題材作為誘餌文檔,部分相關誘餌文檔如:武漢旅行信息收集申請表.xlsm,進而通過相關提示誘導受害者執行宏命令。


  簡單說,攻擊者將關鍵數據存在worksheet里,worksheet被加密,宏代碼里面使用key去解密然后取數據。這里一旦宏命令被執行,攻擊者就能訪問某網址,并使用scrobj.dll遠程執行Sct文件,這是一種利用INF Script下載執行腳本的技術。



  360表示,目前可以確定攻擊者來源于印度的APT組織。該組織的攻擊目標主要為:中國、巴基斯坦等亞洲地區國家進行網絡間諜活動,其中以竊取敏感信息為主。而且在對中國地區的攻擊中,主要針對政府機構、科研教育領域進行攻擊,尤其以科研教育領域為主。


  聲明:本文系本網編輯轉載,目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間刪除內容!

編輯: 動感小歪
關鍵詞:360安全,360殺毒,新冠肺炎
分享到:
水果拉霸游戏下载送20元 北京赛车pk10北京赛车微信群 顶呱刮中国体育彩票地址 捕鱼规律怎么一打就死 如何用k线图分析股 申城棋牌网下载? 排后收一尾打一生肖 投资股票 手机麻将怎么打才能 网赚项目团队 权重类股票 宝博网址 什么叫平特一肖怎么买 股票发行数量怎么确 利升国际棋牌 双色球彩票万能公式 新三板股票转让规则