网络攻击|环球网找到360，问了问印度黑客攻击的真相_智能汽车|网络安全|v pro|安全

文章插图
震惊！
原来疫情期间我国居然遭受到
多个国家APT组织的网络攻击
涉及教育、医疗、政府、航天和国防军工
等等多个领域
这些黑客组织目的何在？
360在接受环球网针对网络攻击的采访中
还原了事情的真相
印度黑客组织
攻击状态十分活跃
近日，国内多家媒体报道了关于印度黑客组织对我国网络进行渗透攻击的消息，但始终没有组织宣称对攻击负责。为了证实攻击的真实性和其危害性，环球网近日对360政企安全集团安全专家进行了采访，还原了事情真相。

文章插图
360安全专家在采访中提到：近两年来，以印度为主要代表的南亚地区APT组织(定向威胁攻击组织)状态一直十分活跃，尤其2021年第一季度相关网络攻击次数较去年有大幅增加。其主要针对我国和其他南亚地区国家，围绕地缘政治相关的目标，涉及教育、医疗、政府、航天航空和国防军工多个领域的目标进行攻击，其目的多半是想借疫情之机趁乱窃取我国各行业重要数据情报。

文章插图
回顾2020年至今，360监控并捕获到的初始攻击载荷共有上百个，以印度为主要代表的南亚地区的APT组织的主要攻击手段，是通过鱼叉邮件来诱导用户执行各种类的恶意载荷，其涉及的题材丰富多样。
近两年我国遭受
网络攻击重点事件盘点
2020年疫情初期，APT-C-48（CNC）组织借新冠肺炎疫情在我国爆发，通过伪造体检表格等文档对我国医疗等行业发起攻击。360捕获到相应攻击并第一时间预警客户，并率先公开披露提醒各重点单位部门提防相关攻击。各大单位平台也发布相关预警通告。
随后APT-C-48（CNC）组织又先后在2021年4月和2021年6月中旬，对我国航空航天领域相关重点单位及其他政府相关单位发起攻击，均被360捕获。
2020年6月，响尾蛇组织瞄准中国某大学生招生办进行攻击，该时间点正逢此大学自强计划公布初评结果，响尾蛇结合疫情，使用《疫情防控期间优秀教师推荐表》等相关文档针对大学多位招生办老师进行攻击。
2020年11月，蔓灵花组织对中国中药科研机构进行攻击。
2021年10月期间，APT-C-48（CNC）组织利用恶意pub文件（广泛应用于广告,书本,证件各类出版物的一类电子文档）进行攻击。
ATP组织攻击方式多样
相关企业应提高警惕
从2020下半年开始一直持续至目前，印度黑客组织屡败屡战，持续对我国网络进行攻击，为避开我国网络防御，其采取了多样的攻击方式：1、网络钓鱼攻击占比7成
最具代表性的APT-C-08（蔓灵花）组织极为擅长仿冒目标单位的邮箱系统进行钓鱼网站攻击，攻击占比达到7成。
2、针对中间服务商目标，实施供应链攻击
同时APT-C-08（蔓灵花）组织也在积极探索一种新型供应链攻击，这类攻击目标并不是供应商和最终目标需求方，而是针对中间服务商为目标，如招标代理机构。
3、0day漏洞
在锁定攻击目标后，APT-C-08（蔓灵花）组织进一步会采用0day漏洞进行渗透攻击。2021年上半年蔓灵花组织就使用WINDOWS内核提权0day漏洞（CVE-2021-1732）进行了攻击活动。
4、重要文件诱饵
另外在广泛使用的仿冒目标邮箱系统的钓鱼攻击中，APT-C-08（蔓灵花）组织除了克隆目标的邮件系统以外，还会使用某类重要文档文件的预览内容制作钓鱼网页，诱骗用户登陆下载文档以盗取用户的账户密码进一步实施攻击。 5、使用GITHUB等云服务作为命令控制