中國(guó)再次發(fā)現(xiàn)來(lái)自海外的黑客攻擊：蔓靈花攻擊行動(dòng)

近日，360追日?qǐng)F(tuán)隊(duì)發(fā)布了蔓靈花攻擊行動(dòng)（簡(jiǎn)報(bào)），披露又一個(gè)針對(duì)中國(guó)政府能源的海外黑客攻擊，受影響單位主要是涉及政府、電力和工業(yè)相關(guān)單位，該組織至今依然處于活躍狀態(tài)。

從這次攻擊事件與近期發(fā)布的摩訶草、索倫之眼，以及之前的伊朗核電站、烏克蘭電網(wǎng)斷電等事件，我們看到網(wǎng)絡(luò)空間的爭(zhēng)奪成為了大國(guó)博弈的焦點(diǎn)，APT作為一種行之有效的手段不斷在各類(lèi)對(duì)抗中出現(xiàn)。隨著APT對(duì)抗烈度的增加，跨平臺(tái)的攻擊將會(huì)成為主流，而不再聚焦在單一的Windows平臺(tái)，包括移動(dòng)設(shè)備、智能硬件、工業(yè)控制系統(tǒng)、智能汽車(chē)等多種平臺(tái)都會(huì)成為攻擊者的目標(biāo)或跳板。面對(duì)國(guó)家之間的網(wǎng)絡(luò)安全對(duì)抗和日益復(fù)雜的攻擊事件，單一的安全防護(hù)設(shè)備不再能夠有效的針對(duì)攻擊進(jìn)行檢測(cè)與響應(yīng)，只有通過(guò)協(xié)同縱深的防御體系，才能有效應(yīng)對(duì)日益變化的高級(jí)威脅。

美國(guó)網(wǎng)絡(luò)安全公司Forcepoint 近期發(fā)布了一篇報(bào)告，該報(bào)告主要披露了巴基斯坦政府官員最近遭到了來(lái)源不明的網(wǎng)絡(luò)間諜活動(dòng)。該報(bào)告描述了攻擊者使用了魚(yú)叉郵件以及利用系統(tǒng)漏洞等方式，在受害者計(jì)算機(jī)中植入了定制的AndroRAT，意圖竊取敏感信息和資料。Forcepoint研究人員認(rèn)為該組織與BITTER相關(guān)，而且可能還不止發(fā)起了這一起攻擊事件。BITTER攻擊始于2013年11月，且多年來(lái)一直未被檢測(cè)到，目前攻擊者背景尚未明確。相關(guān)APP信息包括提供關(guān)于印度和巴基斯坦之間的爭(zhēng)議地區(qū)新聞的Kashmir News等。

基于360擁有的大數(shù)據(jù)資源，我們針對(duì)該事件進(jìn)行了進(jìn)一步分析，我們發(fā)現(xiàn)中國(guó)地區(qū)也遭受到了相關(guān)攻擊的影響，受影響單位主要是涉及政府、電力和工業(yè)相關(guān)單位，該組織至今依然處于活躍狀態(tài)。截至目前我們已捕獲到了33個(gè)惡意樣本，惡意樣本涉及Windows和Android多個(gè)平臺(tái)，惡意樣本的回連域名（C&C）共26個(gè)。

國(guó)內(nèi)受影響情況

活躍時(shí)間：

從惡意樣本的時(shí)間戳來(lái)看，國(guó)外樣本最早出現(xiàn)在2013年11月，樣本編譯時(shí)間集中出現(xiàn)在2015年7月至2016年9月期間。

國(guó)內(nèi)感染用戶(hù)的樣本的編譯時(shí)間集中在2016年5月到9月期間，其網(wǎng)絡(luò)活動(dòng)的活躍時(shí)間集中在9月份，其CC至今依然存活。

主要受影響單位：

中國(guó)某國(guó)家部委

中國(guó)某工業(yè)集團(tuán)

中國(guó)某電力單位

詳細(xì)攻擊過(guò)程請(qǐng)見(jiàn)原文：http://bobao.#/news/detail/3747.html

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。