【環球時報-環球網報道 記者郭媛丹】11月1日,《環球時報》記者從安天科技集團獲悉,今年以來集團捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動,來自印度的網路攻擊者試圖攻擊我國國防軍事以及國企單位。這份分析報告即將對外公開發布。
安天科技集團副總工程師李柏松介紹,從今年 3 月份以來,安天捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動。該活動涉及網路節點數目眾多,主要攻擊目標為中國、巴基斯坦、尼泊爾等國家的政府、國防軍事以及國企單位。“攻擊者將自身偽裝成目標國家的政府或軍隊人員,向對方郵箱投遞掛有釣魚附件或嵌有釣魚連結的攻擊郵件,並誘導目標透過連結訪問攻擊者透過各種方式搭建的釣魚網站,收集受害者輸入的賬號密碼以供情報收集或橫向攻擊所用。”
安天發現,這一批次的釣魚攻擊活動的最早時間可追溯至 2019 年 4 月份,攻擊組織來自印度。攻擊者主要運用社會工程學(如魚叉式釣魚郵件、偽裝成政府軍隊人員的釣魚 PDF 文件)手段開展大規模釣魚攻擊行動。其使用的釣魚攻擊手法狡猾多變,製作的釣魚郵件、釣魚 PDF 文件也十分逼真。同時其使用的釣魚網站形式也多種多樣,釣魚網頁與仿冒物件視覺上基本一致,讓人防不勝防。
根據介紹,在攻擊者使用釣魚郵件發起攻擊時,攻擊者偽裝成目標國家政府工作人員等向目標人群傳送郵件正文嵌入釣魚網站連結的郵件,郵件內容以下載檔案資料為由,誘騙目標登入假冒的郵件系統。 當受害者輸入賬戶密碼後,釣魚網站便會將受害者的賬戶密碼資訊回傳至釣魚後臺,並且自動下載與該目標政府以及軍隊有關的 PDF 檔案作為掩護。
攻擊者使用釣魚網站進行攻擊時,包括自動跳轉型和直接展示型。其中自動跳轉型是受害者透過釣魚連結訪問釣魚網頁時,釣魚網頁首先會展示“受限制”、“ 更新電子 郵件系統”等名義的靜態網頁。在等待攻擊者設定的時間後,該釣魚網頁會彈出“您的郵箱登入超時,已退出,請重新登入”、“您賬戶所在的域已經過期”等彈窗。當受害者確認彈窗後,便會跳轉至攻擊者仿冒的郵箱登入頁面。
《環球時報》記者瞭解到,截至目前,安天監測發現該組織釣魚仿冒網站已過百個,其中部分是針對我國的各大高校、國企以及政府等重要單位,另有大部分是針對南亞地區如巴基斯坦、尼泊爾等國的軍政國防外交等領域。
李柏松表示, 一旦釣魚攻擊奏效,失陷的信箱地址就會成為新一波社會工程攻擊的起點,被植入木馬的端點就成為了 進一步攻擊的“橋頭堡”,對國家安全、社會安全、政企機構安全和公民個人安全都會造成巨大危害。
![三年半虧了24億,遭遇付費難、內容困局,喜馬拉雅"耳朵經濟"受困](http://i.kkannews.com/thumb/280x220/d/fd/dfd59433eac32bf6f5889544f04a9747.jpg "三年半虧了24億,遭遇付費難、內容困局,喜馬拉雅"耳朵經濟"受困")
