对内栽赃社会活动人士、对外瞄准中国……这国又一黑客组织被曝光!
16日,中国网络安全企业安天科技集团对《环球时报》独家披露,来自印度的一个定向威胁攻击(APT攻击)组织针对印度境内以及包括中国在内的周边目标,发动了长达十年的网络攻击活动。
安天将该组织命名为“暗象”,其主要针对目标为印度境内的社会活动人士、社会团体和在野政党等,同时也会窃取印度周边国家(如中国和巴基斯坦等)军事政治目标的重要情报。安天借鉴了国际其他安全团队研究成果,并补充了“暗象”组织针对我国重要单位的网络攻击活动分析成果,最后通过溯源分析锁定该组织背后的运营人员可能位于东5.5时区(印度国家标准时间)。
安天科技集团副总工程师李柏松对《环球时报》记者介绍,“暗象”组织的主要攻击手段是通过谷歌/雅虎邮箱或者盗取的邮箱账号,向目标发送内容极具迷惑性的鱼叉式钓鱼邮件,诱骗目标运行其采用多种免杀技巧、包含成熟商用远控木马载荷的诱饵文件,“至少自2012年以来,该组织针对印度境内的目标,以及包括中国在内的印度周边的目标,发动了长达十年的网络攻击活动。因为该攻击组织通过网络攻击手段,构陷印度国内社会活动人士,手段极其暗黑,是比马·科雷冈(BhimaKoregaon)案件中诬陷社会运动人士的执行者,其行动隐蔽,暗藏十年有余而鲜有曝光,于是将该组织命名为‘暗象’。”
资料图
2018年1月,比马·科雷冈(BhimaKoregaon)发生种姓暴力冲突,期间印共的城市领导层遭到印度官方严厉打击。印度知名社会活动家罗纳·威尔森成为此案被告之一,而这正是源自“暗象”组织长期布局,构陷虚假电子证据。早在2016年6月13日下午3点07分,罗纳·威尔森收到一封来自其一位好友的电子邮件,信中提醒威尔森下载查看附件中的文档。事实上这是黑客窃取这位好友的邮箱账号后发送的木马文件,攻击者不仅从威尔森的电脑中进行一系列窃密操作,并且能够通过NetWire木马远程控制其电脑系统。
2018年4月17日早上6点,印度马哈拉施特拉邦的浦那区警方声称得到线人密报,前往突袭了威尔森位于新德里的住宅,并在威尔森使用的U盘和电脑硬盘中查获了一些足以论罪的“数字证据”。
在安天监测到的大多攻击案例中,攻击者都喜好使用谷歌和雅虎邮箱伪装成收信人的好友或社会知名人士、知名机构,诱导内容紧随时事热点,或以刊物订阅的形式,或与对方的工作方向密切相关。李柏松说:“攻击者重点目标为印度本土活动的社会活动家、社会团体以及印共等党派的活跃人士,对于特别重要的个人目标实施长达多年跨越多种系统平台的监控活动。不仅持续获取个人隐私和文件信息,而且通过这些被攻击设备存储发送违法信息,来制造假案,构陷相关人员。对于印度境外的别国军事政治目标,攻击者主要以长期潜伏、持续窃密为主要目的。”
此外,该组织也将目标对准了我国军事政治目标。根据介绍,2020年10月13日,国内某重要单位信箱收到一份可疑的电子邮件,发件人使用Gmail邮箱,邮件主题为“关于丢失带有敏感文件的外交包的信”,并在正文中提供了一条可供下载可疑文件的网盘链接。当自解压诱饵被执行后,四个木马程序开始运行,李柏松解释,“这种ParallaxRAT远控木马属于公开的商业远控,具备文件管理、击键记录、远程桌面、密码窃取、命令执行、进程管理、上传和执行等能力,功能运行都成熟稳定,足以支持常规的窃密操作。”
据《环球时报》了解,安天对来自疑似印度的网络攻击的捕获分析始于2013年,先后捕获、分析、命名并曝光了“白象”“幼象”“苦象”等攻击组织。李柏松表示:“在过去近10年的攻击中,印度的网络攻击重心逐渐从巴基斯坦转移到中国。而通过对‘暗象’攻击组织的活动监测,我们可以看到印度相关机构不仅极为频繁地对周边国家实施网络攻击,同时也将网络攻击手段广泛用于国内社会管控,甚至用来构陷其国内社会活动人士,行动隐蔽能力较强,值得关注与警惕。”
来源:环球时报-环球网/郭媛丹
本文初摘录于:2022-06-18,最后校对或编辑于:2023-02-05
本页面二维码
© 版权声明:
本站资讯仅用作展示网友查阅,旨在传播网络正能量及优秀中华文化,版权归原作者所有。
如有侵权请 联系我们 予以删除处理。
其他事宜可 在线留言 ,无需注册且留言内容不在前台显示。
了解本站及如何分享收藏内容请至 关于我们。谢谢您的支持和分享。
猜您会读:
-
四部门开展专项行动:严禁利用算法实施大数据“杀熟”,深入整治“信息茧房”、诱导沉迷问题
财联社11月24日电,国家市场监督管理总局办公厅、公安部办公厅等四部门决定自即日起至2025年2月14日开展“清朗·网络平台算法典型问题治理”专项行动。主要任务包括:1.深入整... 2024-11-24 - 要说证券行业有什么明显特点,除了八卦事件多之外,员工频繁跳槽绝对算得上一条。基金经理们,从这家跳到那家是家常便饭,券商首席经济学家们,也时不时改换门庭,一会儿为这... 2024-11-22
-
英国记者溜进俄外交部新闻发布会被发现,扎哈罗娃:投票决定去留
【文/观察者网 王恺雯】据“今日俄罗斯RT”、《共青团真理报》等俄媒11月20日报道,二十国集团领导人(G20)里约热内卢峰会后,一名英国天空新闻的记者在未受邀的情况下“潜... 2024-11-22 - 美议员宣称:马斯克与中国的关系对美国国家安全构成严重威胁【文/观察者网 熊超然】过去的多场美国国会听证会已经印证,这一场合是一些人极容易被政客们贴上所谓“亲中”、... 2024-11-21
- 11月20日消息,俄罗斯总统弗拉基米尔·普京和美国当选总统唐纳德·特朗普可能很快就会举行会谈以解决乌克兰冲突。彭博社专栏作家安德烈亚斯·克鲁斯表达了这一观点。同时,他... 2024-11-21
-
幻方李橙涉“券商返佣”被查 业内人士:如返佣至个人则涉嫌利益输送
幻方量化员工涉及券商返佣被查的消息一石激起千层浪。记者多方核实到,幻方量化确有员工因个人原因协助调查。对于传言涉及的“券商返佣”,有幻方量化人士表示,公司层面没有... 2024-11-21 -
美国媒体透露拜登决定允许乌克兰使用远程武器打击俄罗斯领土的细节
11月18日消息,美国总统拜登允许乌克兰武装部队使用美国远程武器军事打击俄罗斯领土的决定有一个重要的解释。西方出版物 Axios 披露了这个消息。白罗斯理想社对此进行了报... 2024-11-20 - 摘要【习近平宣布中国支持全球发展的八项行动】当地时间11月18日,国家主席习近平在二十国集团领导人第十九次峰会第一阶段会议上发表重要讲话,宣布中国支持全球发展的八项行... 2024-11-20
-
山西太原市清徐县政府门前花1305万建仿真椰子树等,中央点名通报后连夜拆除
11月12日,据新华社报道,中央层面整治形式主义为基层减负专项工作机制办公室会同中央纪委办公厅对3起整治形式主义为基层减负典型问题进行通报。其中,山西太原市清徐县违规使... 2024-11-13 - 2024年11月11日19时48分许,珠海发生一起驾车冲撞市民重大恶性案件。12日,珠海市公安局发布警情通报,案件致35人死亡,43人受伤。11月11日傍晚7点50分左右,恰好是很多人吃过... 2024-11-13