长期性侵入东亚多个国家的印度的黑客联盟“幼象”进攻转为我国

长期性侵入东亚多个国家的印度的黑客联盟“幼象”进攻转为我国 长期性侵入东亚多个国家的印度的黑客联盟“幼象”进攻转为我国

络安全性生产商安天科技集团公司近日公布长篇小说数据分析报告《“幼象”组织在南亚地区的网络攻击活动分析》,公布一个长期性侵入东亚多个国家的印度的黑客联盟,该机构最近将进攻总体目标转为进攻我国。

依据安天科技集团公司副高级工程师李柏松详细介绍“该机构初期主题活动是在2017年,那时候安天捕捉了一批对于东南亚地区国家政府、国防、国防安全等机构的规模化定项黑客攻击。该机构有自已的一套相对性独立性的进攻資源和进攻专用工具,但那时候战斗能力相对性较为初中级,可能是一个新建立的进攻精英团队,技术性工作能力上尚不成熟。因而将这一新的高級威协机构取名‘幼象’。”

图 1-1幼象组织不同攻击技术首次被发现的时间轴和对应攻击的目标国家图 1-1幼象机构不一样进攻技术性初次被发觉的时间线和相匹配进攻的对方我国 近5年至今,该机构向南美洲国家和我国启动了多各进攻波次:

2017年中逐渐,向塔吉克斯坦、毛里求斯等我国的部队、政府部门递送目的性的自缓解压力进攻文档。

2017年底逐渐,向塔吉克斯坦、缅甸等我国的文化教育、政府部门递送Office文本文档进攻文档。

2018年底逐渐,向塔吉克斯坦等我国的部队递送目的性的围栏网渗入木马病毒。

2019年中逐渐,向东亚诸多我国进行目的性的规模性诈骗网站进攻。

2019年底逐渐,向塔吉克斯坦、毛里求斯等我国的部队递送LNK类进攻文档。

2020年底逐渐,向缅甸等国家政治有关总体目标递送故意的安卓系统木马病毒。

2021年中下旬,向国内的有关组织开展情报信息盗取的定项进攻主题活动。

本数据对2020年迄今发觉的幼象机构进攻主题活动、技巧和机器做一定程度上的汇总,总体运动的特点可简略汇总如下所示表:

表1-1 总体进攻主题活动特点汇总进攻時间

过去四年中,‘幼象’进攻主题活动的经营规模总数逐渐增长,进攻技巧和进攻資源慢慢丰富多彩,进攻总体目标也从前期仅为东南亚地区逐渐遮盖大量的地域。2021年,该机构逐渐向国内的有关组织开展情报信息盗取的定项进攻主题活动。该机构采用的拒绝服务攻击包含构建诈骗网站、应用故意安卓软件程序流程进攻手机上,用Python等语言表达撰写的木马病毒盗取电脑的所有文挡、浏览器缓存登陆密码和其它一些软件系统自然环境信息内容。

2021-11-21

2021-11-21