长期入侵南亚多国的印度黑客组织“幼象”将攻击目标转向中国。
近日披露一批针对南亚地区国家政府、军事、国防等部门的规模性定向网络攻击。该组织有自己的一套相对独立的攻击资源和攻击工具,但当时攻击能力相对比较初级,可能是一个新组建的攻击团队,技术能力上尚不成熟。因此将这个新的高级威胁组织命名‘幼象’。”
近三年,该组织向南亚国家和中国发动了多各攻击,时间轴如下:
2019年中开始,向南亚众多国家发起针对性的大规模钓鱼网站攻击。
2019年底开始,向巴基斯坦、斯里兰卡等国家的军队投递LNK类攻击文件。
2020年底开始,向尼泊尔等国家政治相关目标投递恶意的安卓木马。
2021年中旬,向中国的相关机构进行情报窃取的定向攻击活动。
《“幼象”组织在南亚地区的网络攻击活动分析》发现,该攻击组织的攻击手段是利用鱼叉邮件和钓鱼网站的定向网络攻击,主要针对的领域是政府、军事、国防,主要攻击的系统是Windows、Android,使用的攻击武器是HTA下载器、C++后门木马、窃密组件和远程控制。
2021年,该组织开始向中国的相关机构发动情报窃取的定向攻击活动。该组织采取的攻击方式包括:钓鱼邮件携带恶意链接,使用恶意安卓应用程序攻击手机,用Python等语言编写的木马窃取电脑上的各种文档文件、浏览器缓存密码和其他一些主机系统环境信息。
通常攻击者会挑那些“软柿子”捏。从“幼象”攻击的高级性来看,攻击手段算不上绝对高级,只是利用防御水平和安全意识相对脆弱的差值,形成的有效攻击。
重点领域必须保持高度警惕,来自高级威胁(APT)组织,发动针对高价值目标的定向网路攻击活动。因为,定向攻击会根据机构不同,使用的策略也不同,更加具有针对性,容易误导内部人员对攻击者“开启大门”。
商务密邮提醒政企及敏感行业,保持时刻警惕,当收到可疑邮件或发现异常时,不要进行点击等操作,要立即切断网络,拔掉网线,关闭设备电脑后及时通知相关安全部门。同时,在加强安全意识的基础上,务必对传存的数据进行高强度加密和策略保护,以应对不可预测的攻击事件。
商务密邮作为国内专业的邮件安全服务商,采取SSL+国密对邮件进行先加密后发送,密文储存的形式,从源头上对传存的数据进行高强度加密保护。在提高办公效率的同时,也将敏感数据独立管理和保护,实行全周期内外兼防的技术方案,杜绝邮件收发及存储被窃取或账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。
企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等安全管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。
