震惊！

原来疫情期间我国居然遭受到

多个国家APT组织的网络攻击

涉及教育、医疗、政府、航天和国防军工等等多个领域

这些黑客组织目的何在？

360在接受环球网针对网络攻击的采访中还原了事情的真相

印度黑客组织 攻击状态十分活跃

近日，国内多家媒体报道了关于印度黑客组织对我国网络进行渗透攻击的消息，但始终没有组织宣称对攻击负责。为了证实攻击的真实性和其危害性，环球网近日对360政企安全集团安全专家进行了采访，还原了事情真相。

360安全专家在采访中提到：近两年来，以印度为主要代表的南亚地区APT组织(定向威胁攻击组织)状态一直十分活跃，尤其2021年第一季度相关网络攻击次数较去年有大幅增加。其主要针对我国和其他南亚地区国家，围绕地缘政治相关的目标，涉及教育、医疗、政府、航天航空和国防军工多个领域的目标进行攻击，其目的多半是想借疫情之机趁乱窃取我国各行业重要数据情报。

回顾2020年至今，360监控并捕获到的初始攻击载荷共有上百个，以印度为主要代表的南亚地区的APT组织的主要攻击手段，是通过鱼叉邮件来诱导用户执行各种类的恶意载荷，其涉及的题材丰富多样。

近两年我国遭受  网络攻击重点事件盘点

2020年疫情初期，APT-C-48（CNC）组织借新冠肺炎疫情在我国爆发，通过伪造体检表格等文档对我国医疗等行业发起攻击。360捕获到相应攻击并第一时间预警客户，并率先公开披露提醒各重点单位部门提防相关攻击。各大单位平台也发布相关预警通告。

随后APT-C-48（CNC）组织又先后在2021年4月和2021年6月中旬，对我国航空航天领域相关重点单位及其他政府相关单位发起攻击，均被360捕获。

2020年6月，响尾蛇组织瞄准中国某大学生招生办进行攻击，该时间点正逢此大学自强计划公布初评结果，响尾蛇结合疫情，使用《疫情防控期间优秀教师推荐表》等相关文档针对大学多位招生办老师进行攻击。

2020年11月，蔓灵花组织对中国中药科研机构进行攻击。

2021年10月期间，APT-C-48（CNC）组织利用恶意pub文件（广泛应用于广告,书本,证件各类出版物的一类电子文档），对我国多所科研机构进行攻击。

ATP组织攻击方式多样  相关企业应提高警惕

从2020下半年开始一直持续至目前，印度黑客组织屡败屡战，持续对我国网络进行攻击，为避开我国网络防御，其采取了多样的攻击方式：

1、网络钓鱼攻击占比7成

最具代表性的APT-C-08（蔓灵花）组织极为擅长仿冒目标单位的邮箱系统进行钓鱼网站攻击，攻击占比达到7成。

2、针对中间服务商目标，实施供应链攻击

同时APT-C-08（蔓灵花）组织也在积极探索一种新型供应链攻击，这类攻击目标并不是供应商和最终目标需求方，而是针对中间服务商为目标，如招标代理机构。

3、0day漏洞

在锁定攻击目标后，APT-C-08（蔓灵花）组织进一步会采用0day漏洞进行渗透攻击。2021年上半年蔓灵花组织就使用WINDOWS内核提权0day漏洞（CVE-2021-1732）进行了攻击活动。

4、重要文件诱饵

另外在广泛使用的仿冒目标邮箱系统的钓鱼攻击中，APT-C-08（蔓灵花）组织除了克隆目标的邮件系统以外，还会使用某类重要文档文件的预览内容制作钓鱼网页，诱骗用户登陆下载文档以盗取用户的账户密码进一步实施攻击。

5、使用GITHUB等云服务作为命令控制

APT-C-48（CNC）组织习惯改造使用开源木马程序和GITHUB等云服务作为命令控制，在木马对受害目标整个远程控制的过程中，都是通过匿名的github账户对受害目标发起木马下载、用户信息窃取等攻击指令。

360实时监控网络环境  积极发现并捕获网络攻击

从技术方面上讲，以印度为代表的南亚地区组织具有明显的典型特征，其主要利用钓鱼邮件，擅长使用社会工程学手段，并且能紧跟时事热点信息。360推断其背后有专门针对目标国家相关领域时事新闻的情报分析，以此来指导其进行网络攻击活动。不过一旦发现其攻击规律，就不难捕获。

360在实际监测中也发现了数量众多的受害者，这说明部分单位的网络安全防范措施和意识仍有很大的提升空间，部分短板依旧可以导致安全问题。因此360也呼吁各大单位组织提高防范意识，组织更为有效的网络安全防护体系，才能减少和避免更多来自境外的网络攻击。

---------------------------------------

(市场有风险，投资交易需谨慎。据此投资交易，风险自担。）