今天，一(yī)篇名為(wèi)《印度APT組織趁火(h♠¶uǒ)打劫對(duì)我國(guó)醫(yī)療機(jīλ₹)構發起定向攻擊!喪盡天良!》在社交媒體(tǐ)上(shàng)廣泛流傳"∏‍。文(wén)章(zhāng)提到(dào)，360安全大(dàδε€)腦(nǎo)近(jìn)日(rì)捕獲了(le)一(yī)例利用(yòng)新冠肺炎疫δ&φ情相(xiàng)關題材投遞的(de)攻擊案例，攻擊者利用(±♠✔πyòng)肺炎疫情題材作(zuò)為(wèi)誘餌文(wén)檔，對(duì)§€±抗擊疫情的(de)醫(yī)療工(gōng)作(zuò)領域發動APT攻擊。随後，他(tā)們發現®♣÷(xiàn)發動APT攻擊的(de)組織隸屬于印度黑(hēi)客組織。(注：AP'$♠T全稱為(wèi)Advanced Persistent♥♥₩ Threat，中文(wén)為(wèi)高(gāo)級持續性威脅，指隐匿而βλ持久的(de)電(diàn)腦(nǎo)入侵過程，通(tōng)常由某些(xiē'$ε÷)人(rén)員(yuán)精心策劃，針對(duì)特定的(de)目标。)事(shì)關醫(yī)療工(gōng)作(zuò)領域的(∏Ω§★de)網絡安全，此事(shì)迅速引發外(wài)界關注。

攻擊者如(rú)何發動攻擊？

該攻擊組織使用(yòng)采用(yòng)魚叉式釣魚攻擊方式，通(tōng)過郵件(jiàn)進π✔™行(xíng)投遞。他(tā)們公然利用(yòng)↕★©¶當前肺炎疫情等相(xiàng)關題材作(zuò)為(wèi)誘餌文(wén÷‌₩↕)檔，部分(fēn)相(xiàng)關誘餌文(wén)檔如(rú)：β★‍¥武漢旅行(xíng)信息收集申請(qǐng)表.xlsm，進而通(tōng±≈≈×)過相(xiàng)關提示誘導受害者執行(xíng)宏命令。

據悉，此次攻擊所使用(yòng)的(de)後門(mén)程序™α與之前360安全大(dà)腦(nǎo)在南(nán)亞地(dì)區(qū)₹φ↓→APT活動總結中已披露的(de)已知(zhī)的(d₩↕$e)印度組織專屬後門(mén)cnc_client相(xiàn×‍g)似，通(tōng)過進一(yī)步對(duì)二進制(zhì)代碼進行∞≥™(xíng)對(duì)比分(fēn)析，其通(tōng)訊格式功能$$'(néng)等與cnc_client後門(mén)完全一(yī)緻。可(kě)以确定，¶ ™攻擊者來(lái)源于印度的(de)APT組織。

值得(de)注意的(de)是(shì)，該印度APT組織的(de)攻擊目标主要(yào)為(‍&±wèi)：中國(guó)、巴基斯坦等亞洲地(dì)區α©↕≤(qū)國(guó)家(jiā)進行(xíng)網絡間(jiān)諜活動，其中以竊取敏感信息 ∏ 為(wèi)主。而且在對(duì)中國(guó)地(♦€dì)區(qū)的(de)攻擊中，主要(yào)針對(duì)政府機(jī)構、♦€σ∞科(kē)研教育領域進行(xíng)攻擊，尤其以科(k♠®✔¶ē)研教育領域為(wèi)主。

攻擊目标是(shì)誰？是(shì)否造成實際損失？

攻擊者利用(yòng)新冠肺炎疫情相(xiàng)關題材作(zuò)為(♠×φ×wèi)誘餌文(wén)檔，進行(xíng)魚叉式攻擊時(shí)，醫(yī)療×±Ωε機(jī)構、醫(yī)療工(gōng)作(zuò)領域無疑成為(wèi)此次攻擊≈≤的(de)最大(dà)受害者。

談及這(zhè)種襲擊可(kě)能(néng)造成的(de)損害，工(gōng)作(zuò)人(π‌rén)員(yuán)表示，一(yī)旦其“攻擊陰謀”得♠•✘(de)逞，輕則丢失數(shù)據、引發計(jì)算(suàn)機(jī)故障，重則影(yǐngδ♥)響各地(dì)疫情防控工(gōng)作(zuò)的(de)有(yǒu)序推進，危及個(g∏✘δè)人(rén)乃至企業(yè)政府等各機(jī)構的(de)網路(lù)安全。尤其∏₹面對(duì)這(zhè)等有(yǒu)著(zhe)國(guó)家(jiā)ε$∞≠級背景的(de)APT組織的(de)攻擊，後果簡直不(♣​±↑bù)堪設想。

關于此次網絡攻擊是(shì)否造成實際損失，據悉，有(yǒu)關部門(mén)正在就(jiù)≠€≥此進行(xíng)調查。

定向攻擊背後，有(yǒu)著(zhe)怎樣的(de)目的(de)≥∞©÷？

攻擊背後，可(kě)能(néng)有(yǒu)以下(xià)幾種原因。

其一(yī)，獲取最新、最前沿的(de)醫(yī)療新技(j£π ✘ì)術(shù)。這(zhè)與該印度APT組織的(de)攻擊重點一(yī)直®≥πλ在科(kē)研教育領域有(yǒu)著(zhe)莫大(dà)關系;

其二，進一(yī)步截取醫(yī)療設備數(shù)據。♥σ€¥為(wèi)打赢這(zhè)場(chǎng)異常艱難的(de)疫情之戰，我國(guó)投入了(®₩₽le)重大(dà)的(de)人(rén)力、物(wù)力、财‌±力資源，其中尤其在醫(yī)療設備上(shàng)更↔φ是(shì)重點，所以該組織此次發動攻擊，能(néng)進一(yī)步截取我國(guó)更多(dΩ™←÷uō)的(de)醫(yī)療設備數(shù)據信息;

其三，擾亂中國(guó)的(de)穩定，制(zhì)造更多(duō)的(de)恐怖。疫情 £♣面前，不(bù)僅是(shì)一(yī)場(chǎng)與生(shēng)物≥¶♣∑(wù)病毒的(de)戰役，更是(shì)一(yī)場(chǎng)民(mín)心之戰™γ>'，隻有(yǒu)民(mín)心定了(le)，才能(néng)保證社會↑♦∏§(huì)的(de)穩定。而該組織在此次發動攻擊，無疑給疫情制(zhì)造了(le)Ω♣Ω≈更多(duō)的(de)恐慌，恐吓之中，進行(xíng)擾亂社會££§←(huì)的(de)穩定。