网络间谍战一直出现在电影。但是在中国有一个网络间谍组织潜伏在中国8年之久,这个被称为“蓝宝菇”间谍组织近日被360团队抓到了!不知道小伙伴们是高兴呢?还是惆怅。高兴的是这个组织被抓到了,惆怅的的是我国网络安全实在是太薄弱了!
2011年3月首次发现与该组织相关的木马
蓝宝菇从2011年就已经渗透到我国政府、军工、科研、金融等重点单位和部门进行了网络间谍活动,一直持续到今年4月份。蓝宝菇组织主要关注我国的核工业和科研相关信息。被攻击目标主要集中在中国大陆境内。
主要攻击的相关行业与部门
攻击的主要方式
邮件压缩包中的一个伪装成Word文件,以邮件全家福、龙年贺卡、宝贝、等名称发送到有关部门的邮件箱。另外,木马还会判断是否有360、卡巴斯基、金山的进程,但通常只是做判断而不做后续操作。木马一旦发现系统中有360、卡巴斯基等杀软存在,就会用ICMP协议发送一条固定数据到一个指定的服务器,从而避开杀毒软件。
360界面
攻击的目标和地区
根据360团队检测到的数据显示,教育科研机构占59.1%,政府机构占18.2%,国防机构占9.1%。其他还有事业单位、金融机构制造业等占比为4.5%。
攻击的主要行业各部门
主要攻击的地区北京地区是重点区域,其次是上海、海南等地区。
攻击的主要区域
360公司高级威胁研究团队,从事APT攻击发现与追踪、互联网安全事件应急响应、黑客产业链挖掘和研究等工作。通过整合360公司海量安全大数据大大拓宽了国内关于黑客产业的研究视野,填补了国内APT研究的空白,并为大量企业和政府机构提供安全威胁评估及解决方案输出。在这里小编不得不给360公司点赞!
网络战争是越来越可怕了,大家还记得伊朗的核武器被攻击的事情么?早在2005 年攻击者利用火焰病毒在微软软件认证上的一个安全漏洞,利用这个漏洞,攻击者在中东大量散布火焰病毒,控制了中东几百万 PC 主机,收集了大量主机上的邮件、聊天等各种各样的信息。
此次事件也给政府提了醒,国产系统已经迫在眉睫了。中国必须要有自己的国产系统,才能保证不被某些犯罪分子盯上!
领取专属 10元无门槛券
私享最新 技术干货