|
昨天我們了解到中國(guó)紅客聯(lián)盟在官網(wǎng)對(duì)印度APT黑客組織發(fā)出警告����。最近,小文看了一篇自媒體文章說(shuō)發(fā)起攻擊的印度黑客組織是Patchwork�。 那么對(duì)中國(guó)發(fā)起進(jìn)攻的黑客組織真的是Patchwork嗎? 
中國(guó)紅客聯(lián)盟官網(wǎng)首頁(yè) 其實(shí)���,截止到今天�,印度APT黑客的進(jìn)攻攔截者360安全大腦都沒(méi)有明確指出進(jìn)攻的APT黑客組織是哪一個(gè)�,僅僅只是得出了部分進(jìn)攻者的信息。 
360安全大腦核心能力 該攻擊組織來(lái)自印度���,采用魚(yú)叉式釣魚(yú)攻擊方式�����,通過(guò)郵件進(jìn)行投遞����,利用當(dāng)前肺炎疫情等相關(guān)題材作為誘餌文檔�,進(jìn)而通過(guò)相關(guān)提示誘導(dǎo)受害者執(zhí)行宏命令。 
360安全大腦得到的有用信息有: 1. 該進(jìn)攻組織來(lái)自印度��。 2. 該進(jìn)攻組織采用的進(jìn)攻方式為魚(yú)叉式釣魚(yú)攻擊����。 而在印度或印度附近比較有名的APT黑客組織有Patchwork、SideWinder(響尾蛇)����、BITTER(蔓靈花)、白象���、Donot 等�。 這些APT黑客組織除了發(fā)送用于傳播惡意軟件的誘餌文檔之外��,還會(huì)利用其電子郵件中的獨(dú)特跟蹤鏈接���,以識(shí)別都有哪些收件人打開(kāi)了電子郵件�。 其中嫌疑比較大的有: 蔓靈花(T-APT-17����、BITTER)APT組織,該組織是一個(gè)長(zhǎng)期針對(duì)中國(guó)、巴基斯坦等國(guó)家進(jìn)行攻擊活動(dòng)的APT組織����,該APT組織為目前活躍的針對(duì)境內(nèi)目標(biāo)進(jìn)行攻擊的境外APT組織之一。該組織主要針對(duì)政府���、軍工業(yè)���、電力、核等單位進(jìn)行攻擊����,竊取敏感資料,具有強(qiáng)烈的政治背景����。該組織最早在2016由美國(guó)安全公司Forcepoint進(jìn)行了披露,并且命名為"BITTER"��,同年國(guó)內(nèi)360也跟進(jìn)發(fā)布了分析報(bào)告�����,命名為"蔓靈花"���。 Patchwork 又被稱(chēng)為 Dropping Elephant�,該組織以中國(guó)相關(guān)主題作為誘餌���,比如南海問(wèn)題��,進(jìn)而對(duì)目標(biāo)的網(wǎng)絡(luò)進(jìn)行攻擊���。Patchwork 組織的攻擊目標(biāo)遍布世界各地,盡管超過(guò)半數(shù)的攻擊仍集中在美國(guó)����,但中國(guó)、日本���、東南亞�����、英國(guó)和土耳其同樣受到該組織的攻擊�����。 由于該組織所發(fā)起的攻擊�����,主要針對(duì)的是比較機(jī)密的數(shù)據(jù)而不是為了獲利����,所以趨勢(shì)科技認(rèn)為此組織應(yīng)該屬于間諜組織。最初�,Patchwork 組織的目標(biāo)多是政府或與政府有間接聯(lián)系的機(jī)構(gòu)。但隨后��,該組織擴(kuò)大目標(biāo)范圍�,將更多行業(yè)企業(yè)作為攻擊目標(biāo)。目前Patchwork的主要攻擊對(duì)象依然是公共部門(mén)��。 早在 2018 年�����,美國(guó)安全事件處理公司 Volexity 就指出�����,其安全團(tuán)隊(duì)在同年 3 月和 4 月發(fā)現(xiàn)了多起魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)��,而這些活動(dòng)都被認(rèn)為是由印度 APT 黑客組織"Patchwork"發(fā)起的�����。 但相較于patchwork,蔓靈花對(duì)中國(guó)的進(jìn)攻次數(shù)更多�����,危害性更大��。 也就是說(shuō)�����,僅僅是Patchwork黑客組織的進(jìn)攻方式和此次利用疫情攻擊中國(guó)的APT黑客組織的攻擊方式比較相似而已���,不排除有其他組織惡意扮演"Patchwork"角色以挑撥關(guān)系或其他組織采用與Patchwork相同的攻擊方式的可能性,因此并不能完全確定此次的進(jìn)攻組織就是Patchwork組織�。 正如上文分析,Patchwork更像一個(gè)間諜組織��,而蔓靈花則有著強(qiáng)大的政治背景�����,因此無(wú)論是哪一個(gè)組織對(duì)中國(guó)發(fā)起的進(jìn)攻���,其背后都極有可能有著印度政府的授意���。這也是中國(guó)紅客聯(lián)盟在發(fā)布公告時(shí)說(shuō)的是 不排除對(duì)"印度或印度黑客組織"發(fā)起進(jìn)攻的可能性 的原因���。 
中國(guó)紅客聯(lián)盟對(duì)印度的警告 如果您喜歡本文章��,您的關(guān)注就是對(duì)筆者最大的鼓勵(lì)�����,創(chuàng)作不易��。大家可以關(guān)注作者并在評(píng)論區(qū)或者私信提出你的問(wèn)題�����,跟筆者一起討論探索�����,為您帶來(lái)更加優(yōu)質(zhì)的解答�。如果您有批評(píng)建議也歡迎在評(píng)論區(qū)或者私信指出,筆者一定努力改正���。 點(diǎn)“在看”分享給更多人↓↓
|
