2月5日上午消息，360公司今日表示，360安全大腦近日捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例，攻擊者利用肺炎疫情相關題材作為誘餌文檔，對抗擊疫情的醫(yī)療工作領域發(fā)動APT攻擊。在進一步追蹤溯源中，360發(fā)現(xiàn)這起APT組織隸屬于印度黑客組織。

　　據(jù)悉，該攻擊組織使用采用魚叉式釣魚攻擊方式，通過郵件進行投遞。其利用當前肺炎疫情等相關題材作為誘餌文檔，部分相關誘餌文檔如：武漢旅行信息收集申請表。xlsm，進而通過相關提示誘導受害者執(zhí)行宏命令。簡單說，攻擊者其將關鍵數(shù)據(jù)存在worksheet里，worksheet被加密，宏代碼里面使用key去解密然后取數(shù)據(jù)。這里一旦宏命令被執(zhí)行，攻擊者就能訪問某網(wǎng)址，并使用scrobj.dll遠程執(zhí)行Sct文件，這是一種利用INF Script下載執(zhí)行腳本的技術。

　　360表示，目前可以確定攻擊者來源于印度的APT組織。該組織的攻擊目標主要為：中國、巴基斯坦等亞洲地區(qū)國家進行網(wǎng)絡間諜活動，其中以竊取敏感信息為主。而且在對中國地區(qū)的攻擊中，主要針對政府機構(gòu)、科研教育領域進行攻擊，尤其以科研教育領域為主。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。