以新冠为饵?境外黑客“组团”攻击我国医疗行业
新冠肺炎疫情肆起,社会与生活发生巨大变化,不得不调整生活工作方式来适应疫情带来的变化。然而,疫情的爆发却给网络攻击者提供了作恶良机,黑客攻击范围不断扩大。预测在疫情结束前,网络间谍活动将会在全球范围持续下去,甚至更加严重。
今日,360安全公司表示已经掌握海莲花(APT32)对我国医疗卫生行业和机构进行APT攻击的实锤证据,这是继越南政府否认相关指控后使事件发生反转的事实。
海莲花
海莲花是高度组织化、专业化的境外国家级黑客组织。从2012年4月起,就针对中国多个实体机构,开展了精密组织的网络攻击。
据此前360发布的报告显示,海莲花发动的APT攻击,地域广泛涉及我国29个省以及境外至少36个国家。其主要使用的是鱼叉攻击、水坑攻击两种方式。在APT潜伏期间,至少使用了4种不同程序形态、不同编码风格和不同攻击原理的木马程序,恶意服务器遍布全球13个国家,注册的已知域名多达35个。
在全球新冠肺炎蔓延的当下,APT有愈演愈烈之势,各国医疗卫生行业以及重要机构,如何应对APT威胁,已迫在眉睫。
实锤证据
近期,360安全公司通过安全大脑多次监测、追踪到的证据分析证明:海莲花活跃起来。
其使用白利用手法绕过了部分杀毒软件的查杀,利用新冠疫情题材诱使用户执行木马程序,最终达到控制系统、窃取情报的目的,对我国医疗卫生行业与重要机构发起APT攻击。
海莲花诱导受害者的擅长手法是借用社会热点,在疫情之下的攻击中,其同样以冠状病毒等热门字眼为诱饵进行诱导用户点击恶意程序。
这是继今年2月,360公司公布针对我国医疗行业的境外APT攻击之后,发布的又一起APT攻击报告和证据。
疫情期间频受关注的APT攻击并非偶然,国家利益争夺加剧,这些APT黑客组织试图窃取核心信息,大幅度地攻击并试图把控核心设备和关键设施,严重威胁和危害我国网络空间国家安全和利益。
如何应对APT?
APT攻击,即高级可持续威胁攻击,一般以窃取情报、破坏关键基础设施为目的,这是一种极高水平的黑客行为,手法隐蔽,手段高超,可造成巨大的危害。作为最为有效的网络窃取和攻击手段的APT攻击就是一种网络间谍的行为。
对于网络安全而言,APT攻击已成为全新的挑战。APT攻击对象直指各类关键基础设施,攻击手段更是层出不穷、防不慎防、无所不用其极。
面对APT攻击,传统的防火墙、硬件盒子几乎起不到什么防御作用。APT使得网络安全的攻防,已上演为国家级网络水平的对抗,甚至就是赤裸裸的不同国家之间,在互联网数字世界里,悄无声息的实际战争。
要赢得APT攻防领域成功的关键,在于更先发现敌人所在。应对APT攻击的关键,首先在于要看得见;而要看得见,不能靠肉眼或陈旧的思维,而要靠更为先进的雷达。
要打造网络空间的雷达需要三个必要条件:安全大数据是看见的基础,威胁情报和知识库帮助筛选,高级别攻防专家起决定性作用。这三者相结合就能形成看见APT攻击的先进雷达,即安全大脑。
当各行各业在各个层面都以安全大脑的思维,建立起大大小小的有效雷达时,便可轻松看见APT相关攻击,对网络的保护以及防范APT攻击将有计可施。
点击查看往期内容回顾
长按二维码,关注我们
新睿云,让云服务触手可及
云主机|云存储|云数据库|云网络