-
-
[转]Fireye:中国黑客攻击印度政府
-
发表于: 2015-8-26 14:39 1329
-
新闻链接:http://www.freebuf.com/news/75924.html
新闻时间:2015-08-22
新闻正文:
新德里报道:疑似来自中国的间谍组织从2012年起对印度政府机构和大学发动网络攻击,以窃取他们关于边界问题的敏感信息。
美国火眼(Fireye)公司:中国黑客攻击印度政府
据火眼公司介绍,对印度及其周边国家发动的持续性间谍网络攻击始于2012年,并且极可能是中国的APT组织所为。该组织标准的作案手法是向受害者发送鱼叉式钓鱼邮件,邮件的附件是个word文档。文档中的内容涉及地区性问题,并包含一个叫做Watermain的脚本,如果受害者打开了这一文档,该脚本就会在受害者机器上安装一个后门。
Watermain在过去的四年内至少攻击了100个受害者,有将近70%的受害者位于印度境内。据调查发现,该间谍组织的攻击目标主要集中在孟加拉国、印度、尼泊尔、巴基斯坦等周边国家,当然不仅限于这些,还包括藏独分子、东南亚国家,主要的攻击实体有政府机构、外交机构、科研机构、教育机构,搜集的都是边界争端相关问题和重要政策相关情报。
火眼亚太地区技术总监Bryce Boland指出:
搜集印度的情报仍然是中国APT阻止最重要的战略性目标,而对印度及其周边国家的攻击也折射出了他们对外交事务的兴趣。这些组织应该进一步的加固他们的网络安全,确保能够检测并阻止攻击,以更好的保护自己。
该间谍组织的攻击活动可以追溯到2012年,但在2015年4月间尤为活跃,也就是在印度总理莫迪来中国进行国事访问之前的一个月。今年4月间,火眼披露了APT30的细节,它是中国一个长达10年之久的网络间谍组织,曾入侵了印度的航空航天和国防公司。
扒扒中印关系的历史
扒了扒中印关系比较紧张的几段历史,发现也基本上是关于边界问题。如果单纯的从历史角度看,中国黑客真的有可能继续就这个问题攻击印度的政府机构。
早在1962年,中印之间爆发了异常短暂而激烈的战争,战争的缘由就是中印边界问题,所以此次战争被称为“中印边界自卫反击战”。一直到现在双方还经常指责士兵跨界的问题。
还有一段时期双方关系有点紧张,那就是西藏的喇嘛问题。1959年西藏喇嘛试图反对中国政府的统治,被中国政府揭露平复之后,逃亡到印度,并得到了印度政府的支持。
然而,历史终归是历史,当代的中印关系可有点不一样了,两国领导人在边界问题上有高度的共识,协商解决一切纠纷。
所以对于中国黑客向印度政府机构发动网络攻击一事,有美国公司故意挑拨双方关系之嫌疑。中国政府目前还没有给出官方的评论。
* 参考来源theregister,综合整理,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
新闻时间:2015-08-22
新闻正文:
新德里报道:疑似来自中国的间谍组织从2012年起对印度政府机构和大学发动网络攻击,以窃取他们关于边界问题的敏感信息。
美国火眼(Fireye)公司:中国黑客攻击印度政府
据火眼公司介绍,对印度及其周边国家发动的持续性间谍网络攻击始于2012年,并且极可能是中国的APT组织所为。该组织标准的作案手法是向受害者发送鱼叉式钓鱼邮件,邮件的附件是个word文档。文档中的内容涉及地区性问题,并包含一个叫做Watermain的脚本,如果受害者打开了这一文档,该脚本就会在受害者机器上安装一个后门。
Watermain在过去的四年内至少攻击了100个受害者,有将近70%的受害者位于印度境内。据调查发现,该间谍组织的攻击目标主要集中在孟加拉国、印度、尼泊尔、巴基斯坦等周边国家,当然不仅限于这些,还包括藏独分子、东南亚国家,主要的攻击实体有政府机构、外交机构、科研机构、教育机构,搜集的都是边界争端相关问题和重要政策相关情报。
火眼亚太地区技术总监Bryce Boland指出:
搜集印度的情报仍然是中国APT阻止最重要的战略性目标,而对印度及其周边国家的攻击也折射出了他们对外交事务的兴趣。这些组织应该进一步的加固他们的网络安全,确保能够检测并阻止攻击,以更好的保护自己。
该间谍组织的攻击活动可以追溯到2012年,但在2015年4月间尤为活跃,也就是在印度总理莫迪来中国进行国事访问之前的一个月。今年4月间,火眼披露了APT30的细节,它是中国一个长达10年之久的网络间谍组织,曾入侵了印度的航空航天和国防公司。
扒扒中印关系的历史
扒了扒中印关系比较紧张的几段历史,发现也基本上是关于边界问题。如果单纯的从历史角度看,中国黑客真的有可能继续就这个问题攻击印度的政府机构。
早在1962年,中印之间爆发了异常短暂而激烈的战争,战争的缘由就是中印边界问题,所以此次战争被称为“中印边界自卫反击战”。一直到现在双方还经常指责士兵跨界的问题。
还有一段时期双方关系有点紧张,那就是西藏的喇嘛问题。1959年西藏喇嘛试图反对中国政府的统治,被中国政府揭露平复之后,逃亡到印度,并得到了印度政府的支持。
然而,历史终归是历史,当代的中印关系可有点不一样了,两国领导人在边界问题上有高度的共识,协商解决一切纠纷。
所以对于中国黑客向印度政府机构发动网络攻击一事,有美国公司故意挑拨双方关系之嫌疑。中国政府目前还没有给出官方的评论。
* 参考来源theregister,综合整理,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
赞赏
看原图
赞赏
雪币:
留言: