Ateşten yararlanmak mı? Salgını yem olarak kullanan Hintli bir hacker örgütü, Çin'in sağlık kurumlarına saldırı başlattı.
5 Şubat'ta, "Hintli APT örgütü, Çin sağlık kurumlarına hedefli bir saldırı başlatmak için yangından faydalandı! Çok vicdanlı!" "Sosyal medyada yaygın. Makalede, 360 Security Brain'in geçtiğimiz günlerde yeni taç pnömoni salgınıyla ilgili temaları kullanan bir saldırı vakasını yakaladığı belirtildi.Saldırgan, salgına karşı tıbbi çalışma alanında bir APT saldırısı başlatmak için tuzak belge olarak pnömoni salgını temasını kullandı. Daha sonra, APT saldırısını başlatan örgütün Hintli bir hacker kuruluşuna ait olduğunu keşfettiler. (Not: APT'nin tam adı Advanced Persistent Threat'tir, Çince, genellikle belirli hedefleri hedeflemek için bazı personel tarafından dikkatlice planlanan gizli ve kalıcı bilgisayar saldırı sürecini ifade eden Advanced Persistent Threat anlamına gelir.)
Tıbbi çalışma alanındaki ağ güvenliği ile ilgilidir ve bu konu hızla dış dünyadan dikkat çekmiştir. World Wide Web'den bir muhabir, en kısa sürede 360 Security Technology Co., Ltd. (360 Company) ile temasa geçti ve ilgili konularda röportajlar yaptı.
Bir saldırgan nasıl saldırı başlatır?İlgili personel, Saldırı kuruluşu, e-posta yoluyla teslim etmek için hedefli kimlik avı saldırıları kullanır. Yem belgeleri olarak mevcut zatürree salgını gibi ilgili konuları ve Wuhan Seyahat Bilgi Toplama Başvuru Formu.xlsm gibi bazı ilgili yem belgelerini açıkça kullandılar ve ardından kurbanları makro komutları yürütmeye teşvik etmek için ilgili istemleri kullandılar.
Bu saldırıda kullanılan arka kapı programının, önceki 360 Security Brainin Güney Asyadaki APT etkinlik özetinde açıklanan bilinen Hintli kuruluşa özgü arka kapı cnc_cliente benzer olduğu bildirildi. İkili kodun daha fazla karşılaştırılması ve analizi yoluyla, iletişim biçimi işlevleri ile benzerdir. Cnc_client arka kapısı tamamen aynıdır. Saldırganın Hindistan'daki APT organizasyonundan geldiği belirlenebilir.
Hint APT örgütünün saldırılarının ana hedeflerinin şunlar olduğunu belirtmekte fayda var: Çin, Pakistan ve siber casusluk faaliyetlerindeki diğer Asya ülkeleri, özellikle hassas bilgileri çalmaya odaklanıyor. Ayrıca, Çin bölgesine yönelik saldırılar esas olarak devlet kurumlarını ve özellikle bilimsel araştırma ve eğitim alanında bilimsel araştırma ve eğitim alanını hedef aldı.
Saldırının hedefi kim?
Gerçek kayıplara neden oldu mu?
İlgili personele göre saldırganlar yeni taç pnömonisi salgını ile ilgili konuları mızrak saldırıları gerçekleştirmek için yem belgesi olarak kullandıklarında, Sağlık kurumları ve tıbbi çalışma alanları şüphesiz bu saldırının en büyük mağdurlarıdır.
Bu saldırının yol açabileceği zarardan bahseden personel, şunları söyledi: "Saldırı komplosu" başarılı olduğunda, verileri kaybedecek ve bilgisayar arızalarına neden olacak, ancak çeşitli bölgelerdeki salgın önleme ve kontrol çalışmalarının düzenli ilerlemesini etkileyecek ve bireylerin ve hatta kurumsal hükümetlerin ve diğer kurumların ağ güvenliğini tehlikeye atacaktır. Özellikle ulusal bir geçmişe sahip bu tür APT kuruluşlarından gelen saldırılar karşısında, sonuçlar felakettir.
Siber saldırının fiili kayıplara yol açıp açmadığına ilişkin olarak ilgili birimlerin bunu araştırdığı bildirildi.
Hedeflenen saldırının arkasındaki amaç nedir?Personel, saldırının birkaç nedeni olabileceğini söyledi.
Birincisi, en yeni ve en ileri tıbbi teknolojiyi elde etmektir. Bunun, Hindistan APT örgütünün bilimsel araştırma ve eğitim alanındaki saldırısının odak noktasıyla çok ilgisi var;
İkinci olarak, tıbbi cihaz verilerini daha fazla yakalayın. Çin, salgına karşı bu son derece zorlu savaşı kazanmak için önemli insan, malzeme ve finansal kaynaklara, özellikle tıbbi ekipmana yatırım yaptı. Bu nedenle, örgütün bu seferki saldırısı, Çin'de daha fazla tıbbi hizmeti daha da engelleyebilir. Cihaz veri bilgileri;
Üçüncüsü, Çin'in istikrarını bozmak ve daha fazla terör yaratmaktır. Salgın karşısında, bu sadece biyolojik virüslere karşı bir savaş değil, aynı zamanda insanların kalplerinin de savaştığı bir durumdur.Sosyal istikrar ancak insanların kalpleri kurulduğunda garanti edilebilir. Ve örgütün bu seferki saldırısı şüphesiz salgın için daha fazla panik yarattı ve tehdit sırasında sosyal istikrarı bozdu.
Yorumlar
Raporlara göre, DSÖ İcra Komitesi'nin 3 Şubat'taki 146. oturumunda, DSÖ Genel Direktörü Ghebreyesus, önlemenin gerekli olduğunu, ancak aşırı tepki vermeye gerek olmadığını bir kez daha vurguladı. DSÖ, ülkelere herhangi bir seyahat veya ticaret kısıtlaması uygulamalarını tavsiye etmez ve ülkeleri kanıta dayalı ve ikna edici önlemler almaya çağırır. Ayrıca söylentilerin ve yanlış bilgilerin yayılmasının tehlikeleri konusunda uyardı. Yanıt olarak, Çin Dışişleri Bakanlığı sözcüsü Hua Chunying, bugün ilgili raporları not aldığımızı söyledi. DSÖ Genel Direktörü Tedros Adhanom Ghebreyesus son günlerde bunun korkudan çok gerçekleri gerektiren bir an olduğunu defalarca vurguladı. Virüs korkunç, ancak söylentiler ve panik virüsten bile daha korkunç. Bu nedenle DSÖ, ülkeleri her zaman gerçeklere dayalı ikna edici önlemler almaya çağırmıştır.
Hua Chunying, Çin'in salgından bu yana, çoğu DSÖ'nün önerilerini ve Uluslararası Sağlık Tüzüğünün gerekliliklerini aşan benzeri görülmemiş katı önleme ve kontrol önlemleri aldığına dikkat çekti. 3 Şubat'ta yayınlanan Dünya Sağlık Örgütü salgın raporuna göre Çin'in dışında 153 teyit edilmiş vaka vardı ki bu da Çin'deki vakaların% 1'inden azdı. 2009'da Amerika Birleşik Devletleri'ndeki H1N1 gribi 214 ülke ve bölgeye yayıldı. Salgının diğer ülkelere yayılmasını etkili bir şekilde engellemesinin nedeni Çin'in çabalarıdır. Çin'in salgınla mücadele için aldığı önlemler, Dünya Sağlık Örgütü tarafından salgına yanıt olarak yeni bir kriter belirlediği için övüldü. Gerçek şu ki, basında çıkan haberlere göre, 2009'da Amerika Birleşik Devletleri'nde başlayan H1N1 influenza,% 17,4 ölüm oranıyla 1.6323 milyon enfeksiyona ve 284.500 ölüme neden oldu; 2012 Orta Doğu solunum sendromu ölüm oranı% 34.4; Ebola salgını Ölüm oranı% 40.4'tür. Çin'in bu sefer aralıksız çabaları sayesinde, Çin'deki yeni koronavirüs salgınının mevcut ölüm oranı, önceki salgınlardan çok daha düşük, yaklaşık% 2,1 seviyesinde. 1 Şubat'tan bu yana, tedavi edilen hasta sayısı ölüm sayısını aştı. 3 Şubat saat 24:00 itibariyle toplam 632 vaka tedavi edildi ve taburcu edildi. Kendimize güveniyoruz ve bu salgını yenebileceğiz. Gerçek şu ki DSÖ, yeni koronavirüs enfeksiyonunun pnömoni salgınının uluslararası önemi haiz bir halk sağlığı acil durumu olduğunu açıkladı. Asıl amaç, hassas sağlık sistemleri ve yetersiz halk sağlığı kabiliyetine sahip ülkelere gerekli uluslararası yardımı sağlamaktır. DSÖ, Çin'e seyahat yasağını onaylamıyor, hatta buna karşı çıkmıyor ve Çin'in önlemlerinin sağlam ve güçlü olduğunu ve Çin'in salgına karşı kazandığı zaferden her zaman emin olduğunu defalarca ifade etti. Bununla birlikte, DSÖ'nün tavsiyelerine aykırı olarak aşırı kısıtlayıcı önlemlerin alınmasında başı çekenler, güçlü salgın önleme yeteneklerine ve gelişmiş salgın önleme olanaklarına sahip bazı gelişmiş ülkelerdir. Bazı Amerikan medyası ve uzmanları bile, aşırı kısıtlayıcı önlemlerin tam olarak WHO'nun karşı çıktığı şey olduğuna ve virüsün yayılma riskini gerçekten azaltamayacağına inanıyor. Ayrıca bazı Alman medyasının salgın karşısında sempati ve yardımla doluysak korku ve paniğin geri çekileceğini yazdığını da fark ettim. Salgın meydan okuması karşısında insanlığınızı kaybederseniz, hastalığa karşı bir savaştan daha fazlasını kaybedersiniz.
Virüslerin sınır tanımadığını vurgulamak istiyorum. Salgın geçicidir, ancak işbirliği uzun vadelidir. Bir halk sağlığı krizi karşısında tüm ülkeler, zorlukların üstesinden gelmek için birleşmeli ve işbirliği yapmalıdır.Bu, tüm ülkelerin ortak çıkarına.
Kaynak: Beijing Night New Vision Synthesis, People's Daily, CCTV News Client Process Editor: TF021
