綜合中媒報導稱,中國網路安全企業經一年半的追蹤分析,發現一支來自印度的 APT(高級長期威脅)組織針對巴基斯坦政府與軍事機構發起新的攻擊活動;而該 APT 組織雖來自印度,但其代號卻是「Confucius」(孔子)。
高級長期威脅(APT),又稱高級持續性威脅、先進持續性威脅等,是指隱匿而持久的電腦入侵過程,通常由某些人員精心策劃,針對特定的目標。而其通常是出於商業或政治動機,針對特定組織或國家,並要求在長時間內保持高隱蔽性,高級長期威脅包含三個要素:高級、長期、威脅;其中高級強調的是使用複雜精密的惡意軟體及技術以利用系統中的漏洞,長期暗指某個外部力量會持續監控特定目標,並從其獲取數據,威脅則指人為參與策劃的攻擊。
而 APT 的發起方,如政府,通常具備持久而有效地針對特定主體的能力及意圖,此術語一般指網路威脅,尤其是指使用眾多情報收集技術來獲取敏感訊息的網路間諜活動,但也適用於傳統的間諜活動之類的威脅。其他攻擊面包括受感染的媒介、入侵供應鏈、社會工程學;個人方面,如個人駭客,通常不被稱作 APT,因為即使個人有意攻擊特定目標,他們也通常不具備高級和長期這兩個條件。
《環球時報》報導提及,中國網路安全企業「安天科技集團」昨(12)日表示,該 APT 組織來自印度,其攻擊活動最早可追溯至 2013 年,其主要針對中國、巴基斯坦與孟加拉國等印度周邊國家政府、軍事、能源等領域開展以竊取敏感資料為目的的攻擊活動。
報導指出,國際安全廠商將該組織命名為「Confucius」,安天科技集團副總工程師李柏松表示,該攻擊組織在攻擊時用於偽裝傳遞攻擊指令和回連地址的頁面中帶有「Confucius says」的字樣,即「子曰」,因此被命名為「Confucius」。對此李柏松強調,這表明攻擊者在持續攻擊中國的過程中,也對中國的文化有所研究,「『Confucius』擅長使用魚叉式釣魚郵件、水坑攻擊及釣魚網站,配合獨到的社會工程學手段對目標進行攻擊。」
報導續指,從 2021 年至今,安天科技集團安全研究與應急處理中心在對來自南亞方向的攻擊事件進行新一輪的追蹤時,發現「Confucius」組織針對巴基斯坦政府與軍事機構的攻擊活動。在此次攻擊活動中,攻擊者主要以巴基斯坦政府工作人員的名義向目標投遞魚叉式釣魚郵件,而釣魚郵件的內容大多與巴基斯坦政府有關,通過釣魚郵件內容誘騙目標下載、打開嵌入惡意宏代碼的文檔,從而向目標機器植入開源木馬 QuasarRAT、自研 C 後門木馬、C# 竊密木馬以及 JScript 下載者木馬,最終竊取情報。
而該起攻擊活動已引起巴基斯坦相關政府部門的注意,其中巴基斯坦國家電信和訊息技術安全委員會(NTISB)已發出全國網路威脅預警,稱攻擊者正向政府官員和公眾發送模仿巴基斯坦總理辦公室的虛假網路釣魚電子郵件,因此要求政府官員和公眾保持警惕,不要通過電子郵件或社交媒體連結提供任何訊息。
台灣微軟Windows Facebook粉絲專頁昨(4)驚傳遭駭客入侵。(示意圖) 圖:翻攝自FBI官網(資料照)