360：捕获用肺炎疫情投递攻击案例 来自印度黑客组织

2月5日消息，据“360安全卫士”微信号发布的消息，近日，360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例，攻击者利用肺炎疫情相关题材作为诱饵文档，对抗击疫情的医疗工作领域发动APT攻击。

据介绍，该攻击组织使用采用鱼叉式钓鱼攻击方式，通过邮件进行投递。公然利用当前肺炎疫情等相关题材作为诱饵文档，部分相关诱饵文档如：武汉旅行信息收集申请表.xlsm，进而通过相关提示诱导受害者执行宏命令。

简单说，攻击者其将关键数据存在worksheet里，worksheet被加密，宏代码里面使用key去解密然后取数据。然而其用于解密数据的Key为：nhc_gover，而nhc正是中华人民共和国国家卫生健康委员会的英文缩写。

这里一旦宏命令被执行，攻击者就能访问hxxp://45.xxx.xxx.xx/window.sct，并使用scrobj.dll远程执行Sct文件，这是一种利用INF Script下载执行脚本的技术。

据悉，该印度APT组织的攻击目标主要为：中国、巴基斯坦等亚洲地区国家进行网络间谍活动，其中以窃取敏感信息为主。而且在对中国地区的攻击中，主要针对政府机构、科研教育领域进行攻击，尤其以科研教育领域为主。

为什么印度APT组织却如此丧尽天良的对我国医疗机构发动定向攻击？360方面猜测称：第一，   它们为了获取最新最前沿的医疗新技术。这与该印度APT组织的攻击重点一直在科研教育领域有着莫大关系；第二，  它们为了进一步截取医疗设备数据。为打赢这场异常艰难的疫情之战，我国投入了重大的人力、物力、财力资源，其中尤其在医疗设备上更是重点，所以该组织此次发动攻击，能进一步截取我国更多的医疗设备数据信息；

第三，  扰乱中国的稳定，制造更多的恐怖。疫情面前，不仅是一场与生物病毒的战役，更是一场民心之战，只有民心定了，才能保证社会的稳定。而该组织在此次发动攻击，无疑给疫情制造了更多的恐慌，恐吓之中，进行扰乱社会的稳定。

（免责声明：本网站内容主要来自原创、合作媒体供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。 ）

相关阅读