16日,中国网络平安企业安天科技集团对《全球 时报》独家披露,来自印度的一个定向威胁进击 (APT进击 )组织针对印度境内以及包孕中国在内的周边目标,动员 了长达十年的网络进击 运动 。
内容来自www.qqlingdiw.cn
安天将该组织命名为“暗象”,其主要针对目标为印度境内的社会活感人 士、社会团体和在野政党等,同时也会窃取印度周边国度 (如中国和巴基斯坦等)军事政治目标的重要情报。安天借鉴了国际其他平安团队研究结果 ,并弥补 了“暗象”组织针对我国重要单位 的网络进击 运动 剖析 结果 ,最后通过溯源剖析 锁定该组织背后的运营人员可能位于东5.5时区(印度国度 标准 时间)。 东方前沿网
安天科技集团副总工程师李柏松对《全球 时报》记者介绍,“暗象”组织的主要进击 手段是通过谷歌/雅虎邮箱或者窃取 的邮箱账号,向目标发送内容极具迷惑性的鱼叉式垂纶 邮件,诱骗目标运行其采取 多种免杀技巧、包孕 成熟商用远控木马载荷的诱饵文件,“至少自2012年以来,该组织针对印度境内的目标,以及包孕中国在内的印度周边的目标,动员 了长达十年的网络进击 运动 。因为该进击 组织通过网络进击 手段,构陷印度国内社会活感人 士,手段极其暗黑,是比马·科雷冈(BhimaKoregaon)案件中诬陷社会运感人 士的执行者,其行动隐蔽,隐藏 十年有余而鲜有曝光,于是将该组织命名为‘暗象’。”
内容来自www.qqlingdiw.cn
2018年1月,比马·科雷冈(BhimaKoregaon)产生 种姓暴力冲突,期间印共的城市领导层遭到印度官方严厉袭击 。印度知名社会运动 家罗纳·威尔森成为此案被告之一,而这正是源自“暗象”组织历久 构造,构陷虚假电子证据。早在2016年6月13日下午3点07分,罗纳·威尔森收到一封来自其一位石友 的电子邮件,信中提醒威尔森下载查看附件中的文档。事实上这是黑客窃取这位石友 的邮箱账号后发送的木马文件,进击 者不仅从威尔森的电脑中进行一系列窃密操作,并且 能够通过NetWire木马远程控制其电脑系统。
copyright www.qqlingdiw.cn
2018年4月17日早上6点,印度马哈拉施特拉邦的浦那区警方声称获得 线人密报,前往突袭了威尔森位于新德里的住宅,并在威尔森使用的U盘和电脑硬盘中查获了一些足以论罪的“数字证据”。 内容来自www.qqlingdiw.cn
在安天监测到的大多进击 案例中,进击 者都爱好使用谷歌和雅虎邮箱伪装成收信人的石友 或社会知名人士、知名机构,诱导内容紧随时事热点,或以刊物订阅的形式,或与对方的工作偏向 密切相关。李柏松说:“进击 者重点目标为印度本土运动 的社会运动 家、社会团体以及印共等党派的活泼 人士,对于特别重要的小我 目标实施长达多年跨越多种系统平台的监控运动 。不仅连续 获取小我 隐私和文件信息,并且 通过这些被进击 设备存储发送违法信息,来制造假案,构陷相关人员。对于印度境外的别国军事政治目标,进击 者主要以历久 潜伏、连续 窃密为主要目的。” 东方前沿网
此外,该组织也将目标瞄准 了我国军事政治目标。依据 介绍,2020年10月13日,国内某重要单位 信箱收到一份可疑的电子邮件,发件人使用Gmail邮箱,邮件主题为“关于丧失 带有敏感文件的外交包的信”,并在正文中提供了一条可供下载可疑文件的网盘链接。当自解压诱饵被执行后,四个木马法度模范 开始运行,李柏松解释,“这种ParallaxRAT远控木马属于公开的商业远控,具备文件治理 、击键记录、远程桌面、密码窃取、命令执行、进程治理 、上传和执行等能力,功能 运行都成熟稳定,足以支持通例 的窃密操作。” 内容来自www.qqlingdiw.cn
据《全球 时报》了解,安天对来自疑似印度的网络进击 的捕获 剖析 始于2013年,先后捕获 、剖析 、命名并曝光了“白象”“幼象”“苦象”等进击 组织。李柏松表示 :“在曩昔 近10年的进击 中,印度的网络进击 重心逐渐从巴基斯坦转移到中国。而通过对‘暗象’进击 组织的运动 监测,我们可以看到印度相关机构不仅极为频繁地对周边国度 实施网络进击 ,同时也将网络进击 手段普遍 用于国内社会管控,甚至用来构陷其国内社会活感人 士,行动隐蔽能力较强,值得存眷 与警惕。”
copyright www.qqlingdiw.cn
