借金磚會議之名！東南亞黑客組織對我國發(fā)動網(wǎng)絡(luò)攻擊

“尊敬的專家：邀請您參加《金磚國家新工業(yè)革命伙伴關(guān)系專家研討會》……”當(dāng)你點開這封看似正規(guī)的郵件附件時，一場精心策劃的網(wǎng)絡(luò)入侵已悄然啟動。

圖：“海蓮花”黑客組織使用的釣魚郵件

瑞星威脅情報平臺最新曝光：來自東南亞的黑客組織“海蓮花”，正冒充“工信部國際經(jīng)濟技術(shù)合作中心”發(fā)送釣魚郵件，專門對政府和教育行業(yè)的職員下手。“海蓮花”把惡意程序藏在看似正常的“PDF文件”里，只要一點擊，電腦就會被裝上“隱形監(jiān)控器”，所有機密信息都可能被偷偷傳到境外！

圖：“海蓮花”黑客組織使用的誘餌文檔

“海蓮花”黑客組織：活躍13年的國家級威脅

“海蓮花”（又名OceanLotus、APT32）是一個具有東南亞國家背景的國家級黑客組織，從2012年起活躍至今。該組織長期將中國視為重點攻擊目標(biāo)，攻擊范圍覆蓋政府機關(guān)、科研機構(gòu)、高校及金融系統(tǒng)等幾乎所有關(guān)鍵領(lǐng)域，持續(xù)進(jìn)行情報竊取和網(wǎng)絡(luò)間諜活動。

攻擊手法揭秘：層層偽裝，步步驚心

1.冒充“官方”發(fā)邀請：偽造“工信部”名義發(fā)送“金磚國家研討會”郵件，要求限期填寫回執(zhí)——利用公務(wù)緊迫感降低警惕。

2.文件名稱“玩障眼法”：附件偽裝成MIIT-CIETC-IIE-函.pdf...，實際是帶毒的快捷方式文件（.lnk），黑客在文件名中插入大量空格來增強欺騙性。

3.后臺偷偷裝“監(jiān)控軟件”：一旦點擊，電腦后臺自動靜默安裝惡意程序，黑客會利用微軟官方工具做掩護(hù)，神不知鬼不覺植入惡意程序。

4.植入“永不消失的間諜”：惡意代碼執(zhí)行后，惡意程序會用假會議文檔迷惑你，并安裝自啟動的后門；同時還偷偷潛伏下來，隨時將電腦數(shù)據(jù)傳往境外服務(wù)器。

圖：攻擊流程圖

攻擊危害：淪為境外間諜工具

一旦電腦中招，后果極其嚴(yán)重：

l涉密資料、科研成果等機密文件、賬號密碼被一掃而空；

l黑客可完全遠(yuǎn)程操控電腦；

l木馬長期潛伏，隨時竊取新數(shù)據(jù)；

l更可怕的是，你的電腦可能成為黑客入侵整個單位內(nèi)網(wǎng)的“跳板”

專家警示：威脅升級，防范刻不容緩

瑞星安全專家提醒，這類攻擊就像網(wǎng)絡(luò)里的"間諜戰(zhàn)"，黑客越來越狡猾，將高迷惑性的社會工程學(xué)與復(fù)雜技術(shù)深度結(jié)合，形成極其隱蔽且危害巨大的攻擊鏈。政府、高校、科研等涉密機構(gòu)必須：

圖：瑞星EDR可視化展示攻擊流程

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）