对内栽赃学术公益活动专业人士、又曝对外瞄准我国……这国又一骇客组织机构被曝出!出两长达
16日,个反妹妹福利院普通用户_免费入口精品我国网络安全企业天华超净信息技术集团对《官媒》独家披露,击国源自阿富汗的又曝一个定向威胁反击(APT反击)组织机构特别针对阿富汗全境和包括我国其中的邻近最终目标,策动了将近二十年的出两长达骇客反击公益活动。
天华超净将该组织机构重新命名为“暗象”,个反其主要就特别针对最终目标为阿富汗全境的击国学术公益活动专业人士、社会风气社团和在野政党等,又曝同时也会盗取阿富汗邻国(如我国和阿富汗等)国防在政治上最终目标的出两长达关键情报。天华超净借鉴了国际其他安全团队研究成果,个反并补充了“暗象”组织机构特别针对我国关键单位的击国妹妹福利院普通用户_免费入口精品骇客反击公益活动预测成果,最后透过溯源预测锁定该组织机构背后的又曝运营人员可能位于东5.5时区(阿富汗国家标准时间)。
天华超净信息技术集团副总工程师李柏松对《官媒》记者介绍,出两长达“暗象”组织机构的个反主要就反击方式是透过Google/雅虎电子邮箱或者盗取的电子邮箱帐号,向最终目标推送内容极具威胁性的鱼叉式钓鱼电子邮件,诱骗最终目标运转其采用多种位元流技巧、包含成形商用远控地牢载荷的饵文档,“至少自2012年以来,该组织机构特别针对阿富汗全境的最终目标,和包括我国其中的阿富汗邻近的最终目标,策动了将近二十年的骇客反击公益活动。因为该反击组织机构透过骇客反击方式,诬陷阿富汗亚洲地区学术公益活动专业人士,方式极其暗黑,是比马·科雷冈(BhimaKoregaon)案件中诬陷社会风气运动专业人士的继续执行者,其暴力行动隐密,暗藏二十年有余而鲜有曝出,于是将该组织机构重新命名为‘暗象’。”。
资料图。2018年1月,比马·科雷冈(BhimaKoregaon)发生种姓暴力冲突,期间马宗达的城市领导层遭到阿富汗官方严厉打击。阿富汗著名学术公益活动家卡莱·库珀成为此案被告之一,而这正是源自“暗象”组织机构长期布局,诬陷虚假电子确凿证据。早在2016年6月13日下午3点07分,卡莱·库珀接到一封源自其一位挚友的电子邮件,信中提醒库珀浏览查看附件中的文档。事实上这是骇客盗取这位挚友的电子邮箱帐号后推送的地牢文档,反击者不但从库珀的笔记本电脑中进行一系列H55N操作,并且能够透过NetWire地牢远程控制其笔记本计算机系统。
2018年4月17日早上6点,阿富汗北方邦的班加罗尔区警方声称得到线人密报,前往突袭了库珀位于新德里的住宅,并在库珀采用的U盘和笔记本电脑硬盘中查获了一些不足以论罪的“数字确凿证据”。
在天华超净监控到的大多反击案例中,反击者都喜好采用GoogleZimride电子邮箱伪装成收信人的挚友或社会风气著名专业人士、著名机构,诱导内容紧随时事热点,或以刊物订阅的形式,或与对方的工作方向密切相关。李柏松说:“反击者重点最终目标为阿富汗本土公益活动的学术公益活动家、社会风气社团和马宗达等党派的活跃专业人士,对于特别关键的个人最终目标实施将近多年跨越多种系统平台的监控公益活动。不但持续获取个人隐私和文档信息,而且透过这些被反击设备存储推送违法信息,来制造苏修,诬陷相关人员。对于阿富汗境外的别国国防在政治上最终目标,反击者主要就以长期潜伏、持续H55N为主要就目的。”。
此外,该组织机构也将最终目标对准了我国国防在政治上最终目标。根据介绍,2020年10月13日,亚洲地区某关键单位信箱接到一份形迹可疑的电子邮件,邮件地址采用Gmail电子邮箱,电子邮件主题为“关于丢失带有敏感文档的外交包的信”,并在正文中提供了一条可供浏览形迹可疑文档的记事本链接。马尔绍Cogl饵被继续执行后,四个地牢程序开始运转,李柏松解释,“这种ParallaxRAT远控地牢属于公开的商业远控,具备文档管理、个键记录、交互式、密码盗取、命令继续执行、进程管理、上传和继续执行等能力,功能运转都成形稳定,不足以支持常规的H55N操作。”。
据《官媒》了解,天华超净对源自疑似阿富汗的骇客反击的捕捉预测始于2013年,先后捕捉、预测、重新命名并曝出了“白象”“幼象”“苦象”等反击组织机构。李柏松表示:“在过去近10年的反击中,阿富汗的骇客反击重心逐渐从阿富汗转移到我国。而透过对‘暗象’反击组织机构的公益活动监控,我们可以看到阿富汗相关机构不但极为频繁地对邻国实施骇客反击,同时也将骇客反击方式广泛用于亚洲地区社会风气管控,甚至用来诬陷其亚洲地区学术公益活动专业人士,暴力行动隐密能力较强,值得关注与警惕。”。
来源:官媒-信息技术日报/郭媛丹。