据360消息,新冠疫情期间，我国遭受攻击源为印度的病毒攻击

2022-07-08

疫情亦网情，新冠病毒之后网络空间成疫情战役的又一重要战场。

就在全国人民万众一心抗击疫情之时，近日，360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例，攻击者利用肺炎疫情相关题材作为诱饵文档，对抗击疫情的医疗工作领域发动APT攻击。

在进一步追踪溯源中，我们发现这起APT组织隶属于印度黑客组织。抗疫攻坚难题当前，印度APT组织竟公然瞄准我国医疗机构发动攻击！借势搅局、趁火打劫，此举不仅令人愤慨至极。

是谁在趁火打劫，对我国痛下毒手？

在揭开幕后真凶的神秘面纱前，我们先简单了解下此次攻击者的攻击“路数”。

该攻击组织使用采用鱼叉式钓鱼攻击方式，通过邮件进行投递。可恨至极的是，它竟公然利用当前肺炎疫情等相关题材作为诱饵文档，部分相关诱饵文档如：武汉旅行信息收集申请表.xlsm，进而通过相关提示诱导受害者执行宏命令。

简单说，攻击者其将关键数据存在worksheet里，worksheet被加密，宏代码里面使用key去解密然后取数据。然而其用于解密数据的Key为：nhc_gover，而nhc正是中华人民共和国国家卫生健康委员会的英文缩写。

这里一旦宏命令被执行，攻击者就能访问hxxp://45.xxx.xxx.xx/window.sct，并使用scrobj.dll远程执行Sct文件，这是一种利用INF Script下载执行脚本的技术。

在明确了是谁在打我们的时候，又一个重要问题迎来而来，谁是此次攻击的受害者？

不言而喻，当攻击者精心利用新冠肺炎疫情相关题材，作为诱饵文档，进行鱼叉式攻击时，医疗机构、医疗工作领域无疑成为此次攻击的最大受害者。

别有用心国家级APT组织的搅局，让这场本就步履维艰的疫情之战，更加艰难。一旦其“攻击阴谋”得逞，轻则丢失数据、引发计算机故障，重则影响各地疫情防控工作的有序推进，危及个人乃至企业政府等各机构的网路安全。尤其面对这等有着国家级背景的APT组织的攻击，后果简直不堪设想。

上一篇 : 2022年的5个网络安全发展趋势

下一篇 : 疫情期间，远程办公如何确保既高效又安全？