Salgını yem olarak kullanın! Hintli hacker grubunun Çin'in soygunundan faydalanmasının ardındaki amaç nedir?

Bugün, "Hintli APT örgütü, Çin'in sağlık kurumlarına hedefli bir saldırı başlatmak için soygundan yararlandı! Kayıp Tanrı!" Başlıklı bir makale sosyal medyada geniş çapta dolaştı. Makalede, 360 Security Brain'in geçtiğimiz günlerde yeni taç pnömoni salgınıyla ilgili temaları kullanan bir saldırı vakasını yakaladığı belirtildi.Saldırgan, salgına karşı tıbbi çalışma alanında bir APT saldırısı başlatmak için tuzak belge olarak pnömoni salgını temasını kullandı. Daha sonra, APT saldırısını başlatan örgütün Hintli bir hacker kuruluşuna ait olduğunu keşfettiler. (Not: APT'nin tam adı Advanced Persistent Threat'tir, Çince, genellikle belirli hedefleri hedeflemek için bazı personel tarafından dikkatlice planlanan gizli ve kalıcı bilgisayar saldırı sürecini ifade eden Advanced Persistent Threat anlamına gelir.)

Tıbbi çalışma alanındaki ağ güvenliği ile ilgilidir ve bu konu hızla dış dünyadan dikkat çekmiştir. World Wide Web'den bir muhabir, en kısa sürede 360 Security Technology Co., Ltd. (360 Company) ile temasa geçti ve ilgili konularda röportajlar yaptı.

Bir saldırgan nasıl saldırı başlatır?

İlgili personel, Saldırı kuruluşu, e-posta yoluyla teslim etmek için hedefli kimlik avı saldırıları kullanır. Yem belgeleri olarak mevcut zatürree salgını gibi ilgili konuları ve Wuhan Seyahat Bilgi Toplama Başvuru Formu.xlsm gibi bazı ilgili yem belgelerini açıkça kullandılar ve ardından kurbanları makro komutları yürütmeye teşvik etmek için ilgili istemleri kullandılar.

(Yalan belgenin şematik diyagramı)

Bu saldırıda kullanılan arka kapı programının, önceki 360 Security Brainin Güney Asyadaki APT etkinlik özetinde açıklanan bilinen Hintli kuruluşa özgü arka kapı cnc_cliente benzer olduğu bildirildi. İkili kodun daha fazla karşılaştırılması ve analizi yoluyla, iletişim biçimi işlevleri ile benzerdir. Cnc_client arka kapısı tamamen aynıdır. Saldırganın Hindistan'daki APT organizasyonundan geldiği belirlenebilir.

Hint APT örgütünün saldırılarının ana hedeflerinin şunlar olduğunu belirtmekte fayda var: Çin, Pakistan ve siber casusluk faaliyetlerindeki diğer Asya ülkeleri, özellikle hassas bilgileri çalmaya odaklanıyor. Ayrıca, Çin bölgesine yönelik saldırılar esas olarak devlet kurumlarını ve özellikle bilimsel araştırma ve eğitim alanında bilimsel araştırma ve eğitim alanını hedef aldı.

Saldırının hedefi kim? Gerçek kayıplara neden oldu mu?

İlgili personele göre saldırganlar yeni taç pnömonisi salgını ile ilgili konuları mızrak saldırıları gerçekleştirmek için yem belgesi olarak kullandıklarında, Sağlık kurumları ve tıbbi çalışma alanları şüphesiz bu saldırının en büyük mağdurlarıdır.

Bu saldırının yol açabileceği zarardan bahseden personel, şunları söyledi: "Saldırı komplosu" başarılı olduğunda, verileri kaybedecek ve bilgisayar arızalarına neden olacak, ancak çeşitli bölgelerdeki salgın önleme ve kontrol çalışmalarının düzenli ilerlemesini etkileyecek ve bireylerin ve hatta kurumsal hükümetlerin ve diğer kurumların ağ güvenliğini tehlikeye atacaktır. Özellikle ulusal bir geçmişe sahip bu tür APT kuruluşlarından gelen saldırılar karşısında, sonuçlar felakettir.

Siber saldırının fiili kayıplara yol açıp açmadığına ilişkin olarak ilgili birimlerin bunu araştırdığı bildirildi.

Hedeflenen saldırının arkasındaki amaç nedir?

Personel, saldırının birkaç nedeni olabileceğini söyledi.

Birincisi, en yeni ve en ileri tıbbi teknolojiyi elde etmektir. Bunun, Hindistan APT örgütünün bilimsel araştırma ve eğitim alanındaki saldırısının odak noktasıyla çok ilgisi var;

İkinci olarak, tıbbi cihaz verilerini daha fazla yakalayın. Çin, salgına karşı bu son derece zorlu savaşı kazanmak için önemli insan, malzeme ve finansal kaynaklara, özellikle tıbbi ekipmana yatırım yaptı. Bu nedenle, örgütün bu seferki saldırısı, Çin'de daha fazla tıbbi hizmeti daha da engelleyebilir. Cihaz veri bilgileri;

Üçüncüsü, Çin'in istikrarını bozmak ve daha fazla terör yaratmaktır. Salgın karşısında, bu sadece biyolojik virüslere karşı bir savaş değil, aynı zamanda insanların kalplerinin de savaştığı bir durumdur.Sosyal istikrar ancak insanların kalpleri kurulduğunda garanti edilebilir. Ve örgütün bu seferki saldırısı şüphesiz salgın için daha fazla panik yarattı ve tehdit sırasında sosyal istikrarı bozdu.

Yorumlar

Kaynak: Kapsamlı World Wide Web, netizenlerin yorumları İşlem editörü: TF032
Beklenmedik bir şekilde, Volvo'nun küresel satışlarının nadiren düşmesi makul.
önceki
Parti bayrağı, MCC'nin salgına karşı mücadelesinin ön cephesinde dalgalanıyor
Sonraki
Binlerce çağrı geliyor, 2020'de yeni Lincoln modellerinin envanterini çıkartın
Üzücü bir sıcak arama, Li Lanjuan günde sadece 3 saat uyuyor ...
2019'da küresel yeni enerji araç satış verilerinin yorumlanması: Tesla hakim
Yinchuan, Ningxia'daki salgına karşı savaşta sıradan kahraman olan Selam
Popüler yeni arabalara fiyat eklemek, ömür boyu bir kez karşılaşabileceğiniz bir fırsat olan 50.000 yuan tasarruf sağlayabilir.
Sıkı önleme ve kontrol? Xiacheng Bölge Parti Komitesi sekreteri "yürüyen akrabalar" asla içeri girmedi
Savaş Salgını · Jiaxing
hürmet etmek! 70'li yaşlarındaki Li Lanjuan günde sadece 3 saat uyuyor: sorun değil, sağlıklıyım
Savaş Salgını·"Jia"nın sevgisi var
İç Moğolistan sağlık ekiplerinin ikinci grubu Hubei'ye koştu
Görünmez doktora saygı: Nükleik asit testi yapan doktorlar eritemle kaplıdır ve sabahın erken saatlerine kadar meşgul olmak yaygındır.
Tongxiang, seni koruyoruz

Copyleft gutx

To Top