印度和巴基斯坦遭遇国家资助的网络间谍活动攻击
- A
日前,网络安全公司赛门铁克的研究人员发现了一起针对印度和巴基斯坦的网络间谍活动,攻击活动疑似有国家自助,且最早可以追溯到2016年10月。
据媒体透露,此次攻击活动很可能是由多个团体组成的,而根据其所采用的技术手段和战略来看,这些团体可能是由 “ 相似的目标或同一赞助者 ” 操控,这一操控者可能是一个国家,也有可能是一个民族。
此次间谍活动中,攻击者所使用的恶意软件和之前发现的恶意后门程序 “ Ehdoor ” 所使用的代码极其的相似,他们都是用于定位记录用户的 Android 设备、窃取用户敏感数据、上传和下载恶意文件、记录按键输入、截屏等功能。
一、Ehdoor恶意后门程序分析
Ehdoor后门程序是一款恶意木马病毒,最早由网络安全研究人员于2016年9月时首次被发现,当时该木马主要是以中东和其他地方政府、军工机构等为目标展开网络攻击活动,通过该木马可允许攻击者秘密窃取用户设备中的敏感数据,并将一些潜在的恶意文件传输到被感染的设备中。
二、此次Ehdoor木马攻击或由国家资助
由于此次攻击活动似乎将目标集中在了南亚地区的政府、军事等组织机构,威胁到了其在网络安全问题上的利益关系,加上攻击活动出现的时间正好是印度、巴基斯坦和中国之间的边界关系紧张日益加剧的这种情况下,因此安全研究人员判断其很可能是由国家或者民族资助的。
但赛门铁克方面表示,他们只会对客户负责,因此并不会"公开该恶意软件分析报告, 调查和事件响应过程",同时由于这种攻击手段最早可以追溯到2016年10月,也就难以确认是否真的由政府资助发起的。
不过,FireEye 的一位发言人则称,对该恶意软件进行初步的分析后表明,其提交的一个IP地址位于巴基斯坦境内,但巴基斯坦联邦调查局的一位匿名高级官员表示,他们并未收到任何有关于政府IT 部门的恶意软件事件报告。
因此,目前依旧无法精准的判断,此次攻击活动背后的操控者究竟是何方神圣,目前有哪些组织和个人被黑客攻击、该恶意软件是否成功的渗透到了任何系统中、到底窃取到了什么样的敏感数据,目前都还是个未知数!
三、网络攻击已成为现代战争的主要组成部分
事实上,从前文中我们不难看到,即便是现实生活中并未战争并未开始,人们未能见到一枪一弹,虚拟世界中的攻击活动已然进行的如火如荼,俨然已成胶着状态,因此,网络攻击已经成为i了现代战争中的重要组成部分。
而这也就昭示着这样的一种情况,那就是网络安全人才目前还很匮乏,当然,对于政府背景的网络攻击这样的一个话题,此前就微软方面就WannaCry勒索病毒破天荒的对Windows XP系统推送安全补丁的时候就提到过。
微软当时不仅针对Windows XP系统和Windows Vista系统发布了多款安全更新补丁,并且警告用户,目前由政府赞助发起的网络攻击已经越来越频繁了!
