以“新疆 ”誘人中招
“海蓮花”使用木馬病毒攻陷、控制政府人員、外包商、行業(yè)專(zhuān)家等目標(biāo)人群的電腦,意圖獲取受害者電腦中的機(jī)密資料,截獲受害電腦與外界傳遞的情報(bào),甚至操縱該電腦自動(dòng)發(fā)送相關(guān)情報(bào),從而達(dá)到掌握中方動(dòng)向的目的。
據(jù)“天眼”實(shí)驗(yàn)室分析,海蓮花攻擊的主要方式有“魚(yú)叉攻擊”和“水坑攻擊”。
“魚(yú)叉攻擊”最常見(jiàn)的做法是,將木馬程序作為電子郵件的附件,并起上一個(gè)極具誘惑力的名稱(chēng),發(fā)送給目標(biāo)電腦,誘使受害者打開(kāi)附件,從而感染木馬。如,在去年5月22日新疆發(fā)生了致死31人的暴力恐怖性事件之后,5月28日,該黑客組織曾發(fā)送名為“新疆 事件 通報(bào)”的電子郵件及附件,引誘目標(biāo)人群“中招”。該組織曾發(fā)送過(guò)的電郵名稱(chēng)還包括“公務(wù)員工資收入改革方案”等一系列社會(huì)高度關(guān)注的熱點(diǎn),令人防不勝防。
“水坑攻擊”,顧名思義,是在受害者必經(jīng)之路設(shè)置了一個(gè)“水坑(陷阱)”。最常見(jiàn)的做法是,黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律,尋找攻擊目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站的弱點(diǎn),先將此網(wǎng)站“攻破”并植入攻擊代碼,一旦攻擊目標(biāo)訪問(wèn)該網(wǎng)站就會(huì)“中招”。曾經(jīng)發(fā)生過(guò)這樣的案例,黑客攻陷了某單位的內(nèi)網(wǎng),將內(nèi)網(wǎng)上一個(gè)要求全體職工下載的表格偷偷換成了木馬程序,這樣,所有按要求下載這一表格的人都會(huì)被植入木馬程序,向黑客發(fā)送涉密資料。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線:http://m.sanmuled.cn/