信息化觀察網(wǎng)

長(zhǎng)期入侵南亞多國(guó)的印度黑客組織“幼象”將攻擊目標(biāo)轉(zhuǎn)向中國(guó)。

近日披露一批針對(duì)南亞地區(qū)國(guó)家政府、軍事、國(guó)防等部門的規(guī)模性定向網(wǎng)絡(luò)攻擊。該組織有自己的一套相對(duì)獨(dú)立的攻擊資源和攻擊工具，但當(dāng)時(shí)攻擊能力相對(duì)比較初級(jí)，可能是一個(gè)新組建的攻擊團(tuán)隊(duì)，技術(shù)能力上尚不成熟。因此將這個(gè)新的高級(jí)威脅組織命名‘幼象’。”

近三年，該組織向南亞國(guó)家和中國(guó)發(fā)動(dòng)了多各攻擊，時(shí)間軸如下：

2019年中開(kāi)始，向南亞眾多國(guó)家發(fā)起針對(duì)性的大規(guī)模釣魚(yú)網(wǎng)站攻擊。

2019年底開(kāi)始，向巴基斯坦、斯里蘭卡等國(guó)家的軍隊(duì)投遞LNK類攻擊文件。

2020年底開(kāi)始，向尼泊爾等國(guó)家政治相關(guān)目標(biāo)投遞惡意的安卓木馬。

2021年中旬，向中國(guó)的相關(guān)機(jī)構(gòu)進(jìn)行情報(bào)竊取的定向攻擊活動(dòng)。

《“幼象”組織在南亞地區(qū)的網(wǎng)絡(luò)攻擊活動(dòng)分析》發(fā)現(xiàn)，該攻擊組織的攻擊手段是利用魚(yú)叉郵件和釣魚(yú)網(wǎng)站的定向網(wǎng)絡(luò)攻擊，主要針對(duì)的領(lǐng)域是政府、軍事、國(guó)防，主要攻擊的系統(tǒng)是Windows、Android，使用的攻擊武器是HTA下載器、C++后門木馬、竊密組件和遠(yuǎn)程控制。

2021年，該組織開(kāi)始向中國(guó)的相關(guān)機(jī)構(gòu)發(fā)動(dòng)情報(bào)竊取的定向攻擊活動(dòng)。該組織采取的攻擊方式包括：釣魚(yú)郵件攜帶惡意鏈接，使用惡意安卓應(yīng)用程序攻擊手機(jī)，用Python等語(yǔ)言編寫的木馬竊取電腦上的各種文檔文件、瀏覽器緩存密碼和其他一些主機(jī)系統(tǒng)環(huán)境信息。

通常攻擊者會(huì)挑那些“軟柿子”捏。從“幼象”攻擊的高級(jí)性來(lái)看，攻擊手段算不上絕對(duì)高級(jí)，只是利用防御水平和安全意識(shí)相對(duì)脆弱的差值，形成的有效攻擊。

重點(diǎn)領(lǐng)域必須保持高度警惕，來(lái)自高級(jí)威脅（APT）組織，發(fā)動(dòng)針對(duì)高價(jià)值目標(biāo)的定向網(wǎng)路攻擊活動(dòng)。因?yàn)?，定向攻擊?huì)根據(jù)機(jī)構(gòu)不同，使用的策略也不同，更加具有針對(duì)性，容易誤導(dǎo)內(nèi)部人員對(duì)攻擊者“開(kāi)啟大門”。

商務(wù)密郵提醒政企及敏感行業(yè)，保持時(shí)刻警惕，當(dāng)收到可疑郵件或發(fā)現(xiàn)異常時(shí)，不要進(jìn)行點(diǎn)擊等操作，要立即切斷網(wǎng)絡(luò)，拔掉網(wǎng)線，關(guān)閉設(shè)備電腦后及時(shí)通知相關(guān)安全部門。同時(shí)，在加強(qiáng)安全意識(shí)的基礎(chǔ)上，務(wù)必對(duì)傳存的數(shù)據(jù)進(jìn)行高強(qiáng)度加密和策略保護(hù)，以應(yīng)對(duì)不可預(yù)測(cè)的攻擊事件。

商務(wù)密郵作為國(guó)內(nèi)專業(yè)的郵件安全服務(wù)商，采取SSL+國(guó)密對(duì)郵件進(jìn)行先加密后發(fā)送，密文儲(chǔ)存的形式，從源頭上對(duì)傳存的數(shù)據(jù)進(jìn)行高強(qiáng)度加密保護(hù)。在提高辦公效率的同時(shí)，也將敏感數(shù)據(jù)獨(dú)立管理和保護(hù)，實(shí)行全周期內(nèi)外兼防的技術(shù)方案，杜絕郵件收發(fā)及存儲(chǔ)被竊取或賬號(hào)密碼被盜，設(shè)備漏洞、系統(tǒng)漏洞、服務(wù)器被攻擊等引發(fā)的郵件數(shù)據(jù)泄露。

企業(yè)不僅僅需要對(duì)郵件進(jìn)行加密，還需要更多的管控機(jī)制，因?yàn)槿藛T是不可控的。商務(wù)密郵（DLP）郵件防泄漏系統(tǒng)，對(duì)外發(fā)郵件進(jìn)行正文、附件、內(nèi)容進(jìn)行審查審批，以及離職管控、郵件水印、禁止轉(zhuǎn)發(fā)、郵件備份、郵件跟蹤等安全管理策略，企業(yè)機(jī)構(gòu)可實(shí)現(xiàn)對(duì)內(nèi)外郵件進(jìn)行跟蹤、過(guò)濾、管控、追溯的管理模式，避免內(nèi)部核心數(shù)據(jù)外泄的事件發(fā)生，并且商務(wù)密郵各系統(tǒng)靈活的部署模式，可快速為企業(yè)升級(jí)郵件系統(tǒng)，全面保障企業(yè)郵件通信安全。