你好,歡迎來(lái)到川北在線
微信
騰訊微博
新浪微博
黑客組織“海蓮花”專(zhuān)門(mén)攻擊中國(guó)的海事機(jī)構(gòu)等網(wǎng)站以獲得機(jī)密
時(shí)間:2015-05-31 12:45   來(lái)源:澎湃新聞   責(zé)任編輯:曉鋒
    原標(biāo)題:境外黑客組織“海蓮花”首次曝光 專(zhuān)門(mén)攻擊中國(guó)——來(lái)源:澎湃新聞

    中國(guó)網(wǎng)絡(luò)安全公司360旗下的“天眼”實(shí)驗(yàn)室將發(fā)布報(bào)告,首次披露一起針對(duì)中國(guó)的 黑客攻擊細(xì)節(jié)。該境外黑客組織被命名為“海蓮花(OceanLotus)”,自2012年4月起,“海蓮花”針對(duì)中國(guó)的海事機(jī)構(gòu)、海域建設(shè)部門(mén)、科研院所和航運(yùn)企業(yè),展開(kāi)了精密組織的網(wǎng)絡(luò)攻擊,很明顯是一個(gè)有國(guó)外政府支持的APT(高級(jí)持續(xù)性威脅)行動(dòng)。


    以“新疆 ”誘人中招

    “海蓮花”使用木馬病毒攻陷、控制政府人員、外包商、行業(yè)專(zhuān)家等目標(biāo)人群的電腦,意圖獲取受害者電腦中的機(jī)密資料,截獲受害電腦與外界傳遞的情報(bào),甚至操縱該電腦自動(dòng)發(fā)送相關(guān)情報(bào),從而達(dá)到掌握中方動(dòng)向的目的。

    據(jù)“天眼”實(shí)驗(yàn)室分析,海蓮花攻擊的主要方式有“魚(yú)叉攻擊”和“水坑攻擊”。

    “魚(yú)叉攻擊”最常見(jiàn)的做法是,將木馬程序作為電子郵件的附件,并起上一個(gè)極具誘惑力的名稱(chēng),發(fā)送給目標(biāo)電腦,誘使受害者打開(kāi)附件,從而感染木馬。如,在去年5月22日新疆發(fā)生了致死31人的暴力恐怖性事件之后,5月28日,該黑客組織曾發(fā)送名為“新疆 事件 通報(bào)”的電子郵件及附件,引誘目標(biāo)人群“中招”。該組織曾發(fā)送過(guò)的電郵名稱(chēng)還包括“公務(wù)員工資收入改革方案”等一系列社會(huì)高度關(guān)注的熱點(diǎn),令人防不勝防。

    “水坑攻擊”,顧名思義,是在受害者必經(jīng)之路設(shè)置了一個(gè)“水坑(陷阱)”。最常見(jiàn)的做法是,黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律,尋找攻擊目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站的弱點(diǎn),先將此網(wǎng)站“攻破”并植入攻擊代碼,一旦攻擊目標(biāo)訪問(wèn)該網(wǎng)站就會(huì)“中招”。曾經(jīng)發(fā)生過(guò)這樣的案例,黑客攻陷了某單位的內(nèi)網(wǎng),將內(nèi)網(wǎng)上一個(gè)要求全體職工下載的表格偷偷換成了木馬程序,這樣,所有按要求下載這一表格的人都會(huì)被植入木馬程序,向黑客發(fā)送涉密資料。

   投稿郵箱:chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線:http://m.sanmuled.cn/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來(lái)源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類(lèi)稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場(chǎng),其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評(píng)。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲(chǔ)視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問(wèn)題,請(qǐng)與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。



圖庫(kù)
合作媒體
金寵物 綠植迷
法律顧問(wèn):ITLAW-莊毅雄律師