“本轮攻击使用白利用手法绕过了部分杀毒软件的查杀,利用新冠疫情题材诱使用户执行木马程序,最终达到控制系统、窃取情报的目的。”360安全专家介绍,这是“海莲花”惯用的手法之一。
据此前360发布的报告显示,“海莲花”发动的APT攻击,地域广泛涉及我国29个省,以及境外至少36个国家。其主要使用的是“鱼叉攻击”、“水坑攻击”两种方式。在APT潜伏期间,至少使用了4种不同程序形态、不同编码风格和不同攻击原理的木马程序,恶意服务器遍布全球13个国家,注册的已知域名多达35个。
一直以来,360充分发挥其安全大脑的优势,运用全球最大的安全数据库,以及全球化的神经元“触手”,有效发现、分析、追踪黑客组织的APT攻击。并实时向相关主管部门和被攻击的实体通报预警。同时,协助相关机构进行网络安全防御。
今年2月4日,360就曾捕获并通报了另一起由印度黑客组织的定向APT攻击,该攻击的目标同样是我国重要卫生医疗机构。
在全球共同抗击新冠肺炎疫情的大背景下,APT32针对我国的网络攻击行为曝光后,引起国内外社会的广泛关注。4月24日,在外交部召开的例行记者会上,针对路透社记者关于APT32在疫情期间攻击中国实体组织组织的相关提问,外交部发言人耿爽也作出了明确回应,他表示,网络攻击是各国面临的共同威胁,在当前新冠肺炎疫情蔓延全球的背景下,针对抗疫机构的网络攻击无疑应当受到全世界人民的同声谴责。这也再次表明各国加强合作共同维护网络安全的重要性和紧迫性。
往期精选
关于我们:
河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
河北分公司:河北镌远网络科技有限公司
地址:河北省邯郸市丛台区中华北大街193号慧谷大厦14层
总公司:北京冠程科技有限公司
地址:北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎扫描关注我们,及时了解更多关于网络安全相关知识
