关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

细思极恐!疫情下“嚣张”的黑客们竟趁火打劫医疗机构、政府机构
时间:2020.02.11   作者:雷锋网   阅读:72

2020 实在是太难了。

开年之初,新冠肺炎以迅雷不及掩耳之势迅速攻击了全人类,截止目前,确诊病例 35982 例,累计治愈出院病例 3281 例,累计死亡病例 908 例,而这些数字还在以不可知的速度上涨着,疫情的拐点也暂未出现。

更糟心的是,最近,雷锋网编辑发现黑客团伙居然趁火打劫,借疫情攻入了我国的医疗系统、政府机构,实在可恨。今天就跟随雷锋网编辑一起来看看这些“黑心”的团伙。

一、疑似台湾绿斑黑客团伙

据微步在线爆料,从 1 月下旬开始,微步在线就监测发现了多个可疑文件。这些可疑文件有的是政府工作表格 - “基层党组织和党员防控疫情重大事项日报表”,而且和防疫有关,有的还是中医药相关的知识,而这些看起来没有任何问题的表格,实际上是黑客们设的陷阱。

\"细思极恐!疫情下“嚣张”的黑客们竟趁火打劫医疗机构、政府机构\"

他们伪造了一个假的 QQ 邮箱,而这个邮箱地址是假的,页面是假的,所谓的安全验证也是假的,黑客只想要你的账号和密码——一旦你填写了你的账号和密码,黑客在屏幕的另一端马上就能收到。

更为可怕的是,这三个文件中没有夹带木马病毒,杀毒软件也不会发现,这意味着普通的杀毒软件是无法排查的,一旦你不小心点击,那么你的信息就会完全暴露在黑客面前,而黑客们攻击的目标还是政府部门,安全风险将会更大。

微步在线根据长期跟踪境外黑客团伙的经验,初步判断这伙黑客的手法与我国台湾地区某个具有政治背景的黑客团伙“绿斑”高度一致,建议相关各单位引起重视,并进行对邮箱等个人账号的严格排查,增强网络安全意识,保护好账号密码,必要时通过第三方认证登录。

二、印度APT黑客组织

2 月 4 日,360 安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动 APT 攻击。

该攻击组织采用鱼叉式钓鱼攻击方式,通过邮件进行投递,利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。

宏代码如下:

\"细思极恐!疫情下“嚣张”的黑客们竟趁火打劫医疗机构、政府机构\"

攻击者将关键数据存在 worksheet 里,worksheet 被加密,宏代码里面使用 key 去解密然后取数据。然而,其用于解密数据的 Key 为:nhc_gover,而 nhc 正是国家卫生健康委员会的英文缩写。

一旦宏命令被执行,攻击者就能访问 hxxp://45.xxx.xxx.xx/window.sct,并使用 scrobj.dll 远程执行 Sct 文件。

攻击者利用新冠肺炎疫情相关题材作为诱饵文档,进行鱼叉式攻击时,医疗机构、医疗工作领域成为此次攻击的最大受害者。

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项