细思极恐!疫情下“嚣张”的黑客们竟乘人之危医疗机构、当局机构

2020 其实是太难了。

开年之初，新冠肺炎以迅雷不及掩耳之势敏捷进攻了全人类，截至今朝，确诊病例 35982 例，累计治愈出院病例 3281 例，累计衰亡病例 908 例，而这些数字还在以不行知的速率上涨着，疫情的拐点也暂未呈现。

更糟心的是，最近，雷锋网编辑发明黑客团伙居然乘人之危，借疫情攻入了我国的医疗体系、当局机构，其实可恨。本日就跟从雷锋网(公家号：雷锋网)编辑一路来看看这些“黑心”的团伙。

一、疑似台湾绿斑黑客团伙

据微步在线爆料，从 1 月下旬开始，微步在线就监测发明白多个可疑文件。这些可疑文件有的是当局事变表格 - “下层党组织和党员防控疫情重大事项日报表”，并且和防疫有关，有的照旧中医药相干的常识，而这些看起来没有任何题目的表格，现实上是黑客们设的陷阱。

他们伪造了一个假的 QQ 邮箱，而这个邮箱地点是假的，页面是假的，所谓的安详验证也是假的，黑客只想要你的账号和暗码——一旦你填写了你的账号和暗码，黑客在屏幕的另一端顿时就能收到。

更为可骇的是，这三个文件中没有夹带木马病毒，杀毒软件也不会发明，这意味着平凡的杀毒软件是无法排查的，一旦你不警惕点击，那么你的信息就会完全袒露在黑客眼前，而黑客们进攻的方针照旧当局部分，安详风险将会更大。

微步在线按照恒久跟踪境外黑客团伙的履历，起源判定这伙黑客的伎俩与我国台湾地域某个具有政治配景的黑客团伙“绿斑”高度同等，提议相干各单元引起重视，并举办对邮箱等小我私人账号的严酷排查，加强收集安详意识，掩护好账号暗码，须要时通过第三方认证登录。

二、印度APT黑客组织

2 月 4 日，360 安详大脑捕捉了一例操作新冠肺炎疫情相干题材投递的进攻案例，进攻者操作肺炎疫情相干题材作为诱饵文档，反抗击疫情的医疗事变规模动员 APT 进攻。

该进攻组织回收鱼叉式垂纶进攻方法，通过邮件举办投递，操作当前肺炎疫情等相干题材作为诱饵文档，部门相干诱饵文档如：武汉观光信息网络申请表.xlsm，进而通过相干提醒诱导受害者执行宏呼吁。

宏代码如下：

进攻者将要害数据存在 worksheet 里，worksheet 被加密，宏代码内里行使 key 去解密然后取数据。然而，其用于解密数据的 Key 为：nhc_gover，而 nhc 正是国度卫生康健委员会的英文缩写。

一旦宏呼吁被执行，进攻者就能会见 hxxp://45.xxx.xxx.xx/window.sct，并行使 scrobj.dll 长途执行 Sct 文件。

进攻者操作新冠肺炎疫情相干题材作为诱饵文档，举办鱼叉式进攻时，医疗机构、医疗事变规模成为此次进攻的最大受害者。

一旦其“进攻诡计”得逞，轻则丢失数据、激发计较机妨碍，重则影响各地疫情防控事变的有序推进，危及小我私人以致企业当局等各机构的网路安详。尤其面临这等有着国度级配景的 APT 组织的进攻，效果的确不堪假想。

据悉，此次进攻所行使的后门措施与之前 360 安详大脑在南亚地域 APT 勾当总结中已披露的已知的印度组织专属后门 cnc_client 相似，通过进一步对二进制代码举办比拟说明，其通信名目成果等与 cnc_client后门完全同等。可以确定，进攻者来历于印度的 APT 组织。

对此，专家提议：

1、实时进级操纵体系以及应用软件，打全补丁，尤其是 MS17-010、CVE-2019-0708 等高危裂痕的补丁。因为 Windows 7操 作体系已经遏制推送更新补丁，提议有前提的更新到Windows 10操纵体系。

2、 实时更新已陈设的终端、界线防护产物法则。

3、 只管镌汰各类外部处事的袒露面(如 RDP，VNC 等长途服要配置白名单会见计策，配置足够强健的登岸暗码，停止黑客操作长途处事攻入。

4、 加能职员的收集安详意识，不打开不明邮件，邮件中的不明链接、附件等。

5、 常用办公软件应保持严酷的安详计策，如榨取运行Office宏等。

三、其他操作“新冠肺炎”的收集垂纶进攻

在美国，黑客假充疾病提防节制中心和病毒专家，针对小我私人举办收集垂纶进攻。

收集垂纶模仿和安详意识培训机构 KnowBe4 的研究职员发明白这些收集垂纶勾当，进攻者号称会提供周围地区的传染列表，以此拐骗隐藏的受害者点击邮件中嵌入的链接并进入垂纶页面。

在 KnowBe4 发明的收集垂纶电子邮件样本中，进攻者实行将其垃圾邮件伪装成由 CDC(疾病提防节制中心)的 Health Alert Network(康健警报收集)分发的官方警报。然后，奉告进攻方针——疾病提防节制中心已经成立了变乱打点体系，以和谐海表里民众卫生对策。然后，进攻者以链接的情势诱使他们吸取其都市周围新风行症例的更新列表。而功效是，进攻者通过垂纶页面网络并窃取了用户凭据。

安详公司 Mimecast 也发明白另一路操作新型冠状病毒诱饵的收集垂纶勾当，这次是针对美国和英国人。在这一系列的收集垂纶电子邮件中，则要求收件人“细心阅读所附文件中有关冠状病毒撒播的安详法子”，并夸大这些安详法子的重要性促使进攻方针下载恶意 PDF ，而该 PDF 中的恶意软件有用载荷将传染其计较机。

以上提到的收集安详进攻或者只是冰山一角，尚有许多我们不曾监测到的，以是雷锋网在这里照旧要提议各人对邮件或其他渠道撒播的含有冠状病毒传染办理要领或安详法子的文件保持鉴戒，不要随意下载或打开文件名中带有“武汉疫情”、“新型冠状病毒”等热门词汇的 exe 、csr 等可执行文件。

在技能上，实验靠得住的收集安详办理方案，譬喻防病毒办理方案;在电子邮件网关上实验过滤器，并在防火墙处阻止可疑 IP 地点。

在小我私人收集卫生风俗上，提议行使强暗码而且不启用附件宏。

参考来历：

疑似台湾绿斑黑客团伙的卖弄“疫情统计表格”和“药方”

谁人借新型肺炎对我国提倡进攻的黑客组织叫印度“白象”

境外黑客扬言将进攻我国视频监控体系，360物联网安详支招怎样”免疫”进攻

拙劣至极!南亚APT组织借新冠疫情对我国医疗机构提倡定向进攻!

注：文中图片为爆料者提供

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!