india_attack_20150824_main

印度及鄰國正進行一輪激烈的網路攻擊活動,該攻擊目標是有關正在進行的邊界爭端和其他外交事項的資訊。根據 FireEye 的消息指出,現時雙方正進行進階的持續威脅(APT)。安全機構 FireEye 認為它的基地最有可能設在中國,該集團會針對特定受害對象發送包含 Microsoft Word 附件、有針對性的魚叉式攻擊電子郵件。

這些檔案內容涉及區域問題並夾藏了一個 WATERMAIN 腳本,用以在被感染機器上設置後門程式。這波攻擊活動可回溯到 2015 年 4 月,大約是在印度總理納蘭德莫迪首次訪華前一個月。

自 2011 年以來,安全機構已觀察到 WATERMAIN 活動。在過去的四年中,這個威脅集團使用 WATERMAIN 侵害了超過 100 個單位,大約 70% 的受害者是在印度。這個攻擊集團發起的 WATERMAIN 攻擊同時也針對藏族活動人士和東南亞地區的群眾,其重點是政府、外交、科學和教育組織。

對於這個在中國設置基地的 APT 集團,收集印度情報仍然是其關鍵的戰略目標,這些針對印度及其鄰國的攻擊反映了其對外交事務的興趣;因此各組織應重新檢驗其網路安全防禦狀態,並確保它們可以防止、檢測和對抗攻擊,以自我保護。

現在,APT 對印度及其鄰國的攻擊已是司空見慣。今年四月,安全廠商揭露了 APT30 的細節,這是疑似在中國設置基地的威脅者進行的長達十年的網路間諜活動,該活動至少侵害了一家印度的航空和國防公司。


 印度及鄰國正針對邊界爭端發動網路攻擊

 https://www.facebook.com/hkitblog