近期网络安全研究人员发现, APT 组织响尾蛇 SideWinder 正在“集中火力”猛攻位于中国境内的政府、军工、国防、科研高校等相关实体组织。
研究人员表示,APT 组织攻击链主要利用鱼叉式网络钓鱼作为入侵机制,渗透到受害目标的网络环境中,并模仿新闻、政府、电信和金融部门等各种组织实施攻击,获取用户的敏感信息。
APT组织“响尾蛇”是如何完成攻击的?
研究发现,攻击者利用预先注册的虚假域名和账号,向目标的官方邮箱发送了一封包含恶意快捷方式的附件的钓鱼邮件。又或利用热点或冒名官方发送具有较强迷惑性的电子邮件,使用看似无病毒的文档做掩饰,实则包含恶意程序。
攻击组织一旦获取用户信任,点击恶意快捷方式,将调用命令执行远程的Javascript脚本,该脚本在内存中加载阶段性恶意程序。恶意程序会获取本机的杀毒软件信息,并释放打开无恶意的掩饰文档。此外,恶意程序还会下载后续的木马程序,破坏系统窃取数据。
黑客们会采用各种各样的手段达到目的,所以保护密码安全不如保护数据安全。全球安全界一致认为:数据加密更能够保护数据安全。因为获取密码有很多途径,而解密一条数据必须拥有强大的算力,付出耗费高昂的代价,甚至还需要几十年。
