疫情亦網情，新冠病毒之后網絡空間成疫情戰役的又一重要戰場。

就在全國人民萬眾一心抗擊疫情之時，近日，360安全大腦捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例，攻擊者利用肺炎疫情相關題材作為誘餌文檔，對抗擊疫情的醫療工作領域發動APT攻擊。

在進一步追蹤溯源中，我們發現這起APT組織隸屬于印度黑客組織。抗疫攻堅難題當前，印度APT組織竟公然瞄準我國醫療機構發動攻擊！借勢攪局、趁火打劫，此舉不僅令人憤慨至極，簡直是喪盡天良！

帶著滿腔的憤怒，我們進一步講述關于此次攻擊的重磅詳情！

首先：

是誰在趁火打劫，對我國痛下毒手？

在揭開幕后真兇的神秘面紗前，我們先簡單了解下此次攻擊者的攻擊“路數”。

該攻擊組織使用采用魚叉式釣魚攻擊方式，通過郵件進行投遞?？珊拗翗O的是，它竟公然利用當前肺炎疫情等相關題材作為誘餌文檔，部分相關誘餌文檔如：武漢旅行信息收集申請表.xlsm，進而通過相關提示誘導受害者執行宏命令。

簡單說，攻擊者其將關鍵數據存在worksheet里，worksheet被加密，宏代碼里面使用key去解密然后取數據。然而其用于解密數據的Key為：nhc_gover，而nhc正是中華人民共和國國家衛生健康委員會的英文縮寫。

這里一旦宏命令被執行，攻擊者就能訪問hxxp://45.xxx.xxx.xx/window.sct，并使用scrobj.dll遠程執行Sct文件，這是一種利用INF Script下載執行腳本的技術。

(關于此次更多的攻擊細節，這里不再贅述，感興趣的小伙伴可點擊此文鏈接《拙劣至極！南亞APT組織借新冠疫情對我國醫療機構發起定向攻擊！》進一步閱讀。)

然而，此處我們想強調的是，此次攻擊所使用的后門程序與之前360安全大腦在南亞地區APT活動總結中已披露的已知的印度組織專屬后門cnc_client相似，通過進一步對二進制代碼進行對比分析，其通訊格式功能等與cnc_client后門完全一致?？梢源_定，攻擊者來源于印度的APT組織！

值得注意的是，該印度APT組織的攻擊目標主要為：中國、巴基斯坦等亞洲地區國家進行網絡間諜活動，其中以竊取敏感信息為主。而且在對中國地區的攻擊中，主要針對政府機構、科研教育領域進行攻擊，尤其以科研教育領域為主。

在明確了是誰在打我們的時候，又一個重要問題迎來而來，誰是此次攻擊的受害者？

不言而喻，當攻擊者精心利用新冠肺炎疫情相關題材，作為誘餌文檔，進行魚叉式攻擊時，醫療機構、醫療工作領域無疑成為此次攻擊的最大受害者。

別有用心國家級APT組織的攪局，讓這場本就步履維艱的疫情之戰，更加艱難。一旦其“攻擊陰謀”得逞，輕則丟失數據、引發計算機故障，重則影響各地疫情防控工作的有序推進，危及個人乃至企業政府等各機構的網路安全。尤其面對這等有著國家級背景的APT組織的攻擊，后果簡直不堪設想。

中國有句古話，人生有三不笑：不笑天災，不笑人禍，不笑疾病。

在重大災難疫情面前，國家、企業、個人，我們盡我們一切所能做到的，支援武漢，支援前線，幾乎所有工作者都在不眠不休的與時間賽跑、與病毒賽跑，在努力打贏這場疫情防御之戰。同時，抗擊疫情關鍵時刻，我們還收到來自他國的支持，近日，我國外交部發言人華春瑩一口氣向11國致謝。

就是在國內外友人守望相助時，為什么印度APT組織卻如此喪盡天良的對我國醫療機構發動定向攻擊？

這里我們不妨有個大膽的猜測：

第一，它們為了獲取最新最前沿的醫療新技術。這與該印度APT組織的攻擊重點一直在科研教育領域有著莫大關系；

第二，它們為了進一步截取醫療設備數據。為打贏這場異常艱難的疫情之戰，我國投入了重大的人力、物力、財力資源，其中尤其在醫療設備上更是重點，所以該組織此次發動攻擊，能進一步截取我國更多的醫療設備數據信息；

第三，擾亂中國的穩定，制造更多的恐怖。疫情面前，不僅是一場與生物病毒的戰役，更是一場民心之戰，只有民心定了，才能保證社會的穩定。而該組織在此次發動攻擊，無疑給疫情制造了更多的恐慌，恐嚇之中，進行擾亂社會的穩定。

但無論是哪種猜測，它在此次時刻發動攻擊，都將令本就不易的疫情攻堅戰更加艱難，但我們更相信我們強大的祖國，相信奮戰在任何前線的工作人員，不僅是衛士醫療團隊、人民子弟兵，還有那些保證我們網絡安全的勇士們，我們相信人定勝天！我們一定能打贏這場疫情之戰，也一定能守護好網絡空間這片凈土！

加油，中國！

來源：360安全衛士

及時掌握網絡安全態勢盡在傻蛋網絡安全監測系統

本文來源:

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明