DoNews 5月7日消息(记者 赵晋杰)网络安全企业360本周四发布消息称,该公司的技术研究团队,近期证实有黑客组织在不断尝试窃取我国医疗卫生行业的相关机密。通过360安全大脑多次监测、追踪到的证据分析证明,该组织被锁定为越南黑客组织APT32(海莲花OceanLotus)。
据了解,海莲花(OceanLotus)是高度组织化、专业化的境外国家级黑客组织。从2012年4月起,就针对中国多个实体机构,开展了精密组织的网络攻击。而全球范围内最早发现、曝光APT32(海莲花)黑客组织的,正是360公司的高级威胁情报中心,APT32的中文名称“海莲花”,亦为360公司命名。
借用“社会热点”为诱饵,对受害方“设套”,是该组织的擅长手法。而在此次攻击中,海莲花组织也是在诱饵文件中植入了“冠状病毒”等热门字眼。
“本轮攻击使用白利用手法绕过了部分杀毒软件的查杀,利用新冠疫情题材诱使用户执行木马程序,最终达到控制系统、窃取情报的目的。”360安全专家介绍,这是“海莲花”惯用的手法之一。
这也是继今年2月,360公司公布针对我国医疗行业的境外APT攻击之后,发布的又一起APT攻击报告和证据。
APT攻击,即高级可持续威胁攻击,一般以窃取情报、破坏关键基础设施为目的,这是一种极高水平的黑客行为,手法隐蔽,手段高超,可造成巨大的危害。
360集团董事长兼CEO周鸿祎曾讲过,应对APT攻击的关键,首先在于,要看得见;而要看得见,不能靠肉眼,不能靠陈旧的思维,必须靠更为先进的“雷达”。
他还提出了打造网络空间“雷达”所需的三个必要条件:安全大数据是看见的基础,威胁情报和知识库帮助筛选,高级别攻防专家起决定性作用。三者结合,才能形成看见APT攻击的“安全大脑”。
CNNIC发布的第45次《中国互联网络发展状况统计报告》中,也反映出我国当前B端安全问题的严重性。统计数据显示,从C端来看,我国网民在上网过程中未遭遇过任何网络安全问题的比例进一步提升。报告指出,截至2020年3月,56.4%的网民表示过去半年在上网过程中未遭遇过网络安全问题,较2018年底提升7.2个百分点。
而B端的政企安全问题突显。截至2019年12月,国家计算机网络应急技术处理协调中心(中文简称国家互联网应急中心,英文简称CNCERT)监测发现我国境内被篡改网站185573个,较2018年底(7049个)增长较大。(完)