借金磚會(huì)議之名!東南亞黑客組織對(duì)我國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊

  • 人閱讀
  • 2025-06-23 12:20:59

  • 來(lái)源:砍柴網(wǎng)

  • 相關(guān)關(guān)鍵詞

“尊敬的專家:邀請(qǐng)您參加《金磚國(guó)家新工業(yè)革命伙伴關(guān)系專家研討會(huì)》……”當(dāng)你點(diǎn)開這封看似正規(guī)的郵件附件時(shí),一場(chǎng)精心策劃的網(wǎng)絡(luò)入侵已悄然啟動(dòng)。

借金磚會(huì)議之名!東南亞黑客組織對(duì)我國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊

圖:“海蓮花”黑客組織使用的釣魚郵件

瑞星威脅情報(bào)平臺(tái)最新曝光:來(lái)自東南亞的黑客組織“海蓮花”,正冒充“工信部國(guó)際經(jīng)濟(jì)技術(shù)合作中心”發(fā)送釣魚郵件,專門對(duì)政府和教育行業(yè)的職員下手。“海蓮花”把惡意程序藏在看似正常的“PDF文件”里,只要一點(diǎn)擊,電腦就會(huì)被裝上“隱形監(jiān)控器”,所有機(jī)密信息都可能被偷偷傳到境外!

借金磚會(huì)議之名!東南亞黑客組織對(duì)我國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊

圖:“海蓮花”黑客組織使用的誘餌文檔

“海蓮花”黑客組織:活躍13年的國(guó)家級(jí)威脅

“海蓮花”(又名OceanLotus、APT32)是一個(gè)具有東南亞國(guó)家背景的國(guó)家級(jí)黑客組織,從2012年起活躍至今。該組織長(zhǎng)期將中國(guó)視為重點(diǎn)攻擊目標(biāo),攻擊范圍覆蓋政府機(jī)關(guān)、科研機(jī)構(gòu)、高校及金融系統(tǒng)等幾乎所有關(guān)鍵領(lǐng)域,持續(xù)進(jìn)行情報(bào)竊取和網(wǎng)絡(luò)間諜活動(dòng)。

攻擊手法揭秘:層層偽裝,步步驚心

1.冒充“官方”發(fā)邀請(qǐng):偽造“工信部”名義發(fā)送“金磚國(guó)家研討會(huì)”郵件,要求限期填寫回執(zhí)——利用公務(wù)緊迫感降低警惕。

2.文件名稱“玩障眼法”:附件偽裝成MIIT-CIETC-IIE-函.pdf...,實(shí)際是帶毒的快捷方式文件(.lnk),黑客在文件名中插入大量空格來(lái)增強(qiáng)欺騙性。

3.后臺(tái)偷偷裝“監(jiān)控軟件”:一旦點(diǎn)擊,電腦后臺(tái)自動(dòng)靜默安裝惡意程序,黑客會(huì)利用微軟官方工具做掩護(hù),神不知鬼不覺植入惡意程序。

4.植入“永不消失的間諜”:惡意代碼執(zhí)行后,惡意程序會(huì)用假會(huì)議文檔迷惑你,并安裝自啟動(dòng)的后門;同時(shí)還偷偷潛伏下來(lái),隨時(shí)將電腦數(shù)據(jù)傳往境外服務(wù)器。

借金磚會(huì)議之名!東南亞黑客組織對(duì)我國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊

圖:攻擊流程圖

攻擊危害:淪為境外間諜工具

一旦電腦中招,后果極其嚴(yán)重:

l涉密資料、科研成果等機(jī)密文件、賬號(hào)密碼被一掃而空;

l黑客可完全遠(yuǎn)程操控電腦;

l木馬長(zhǎng)期潛伏,隨時(shí)竊取新數(shù)據(jù);

l更可怕的是,你的電腦可能成為黑客入侵整個(gè)單位內(nèi)網(wǎng)的“跳板”

專家警示:威脅升級(jí),防范刻不容緩

瑞星安全專家提醒,這類攻擊就像網(wǎng)絡(luò)里的"間諜戰(zhàn)",黑客越來(lái)越狡猾,將高迷惑性的社會(huì)工程學(xué)與復(fù)雜技術(shù)深度結(jié)合,形成極其隱蔽且危害巨大的攻擊鏈。政府、高校、科研等涉密機(jī)構(gòu)必須:

借金磚會(huì)議之名!東南亞黑客組織對(duì)我國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊

圖:瑞星EDR可視化展示攻擊流程

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )