境外駭客攻擊我國海事領域
- 發佈時間:2015-05-30 03:53:16 來源:京華時報 責任編輯:羅伯特
京華時報訊(記者古曉宇)昨天,360公司披露的報告稱,一個數年來持續對我國海事相關部門、機構發起攻擊的境外駭客組織已被發現,從行為來看,該組織並非一般的民間駭客組織。
據介紹,這個駭客組織的攻擊對像是中國政府、科研院所、海事機構、海域建設、航運企業等相關重要領域,主要通過魚叉攻擊和水坑攻擊等方法,配合多種社會工程學手段進行滲透,向境內特定目標人群傳播特種木馬程式,秘密控制部分政府人員、外包商和行業專家的電腦系統,竊取系統中相關領域的機密資料。
報告披露,早在2012年4月份,第一個與該駭客組織相關的特種木馬被捕獲,在之後的三年多時間裏,陸續有與該組織相關的4種不同形態的特種木馬程式樣本100余個被捕獲。根據該組織的某些攻擊特點,360將其命名為“OceanLotus”。目前應對該攻擊的方法主要是使用防火牆預防。
上述木馬的感染者遍佈國內29個省級行政區和境外的36個國家。從地域分佈上看,OceanLotus特種木馬的境內感染者佔全球感染總量的92.3%。境內感染者中,北京地區最多,佔22.7%,天津次之,為15.5%。該組織還至少先後在6個國家註冊了用於遠端控制被感染者的C2伺服器域名35個,相關伺服器IP地址19個,伺服器分佈在全球13個以上的不同國家。
360報告分析認為,OceanLotus的攻擊週期之長、攻擊目標之明確、攻擊技術之複雜,都説明該組織絕非一般的民間駭客組織,很有可能是有國外政府支援的境外國家級駭客組織。
- 股票名稱 最新價 漲跌幅
