多个国家成为印度APT行动的目标 媒体
印度赞助的“侧风”网络攻击活动揭示
关键要点
攻击性黑客活动:印度支持的高级持续威胁APT组织“侧风”在2021年试图渗透61个政府、执法、政治、通信、媒体、金融及军事机构。目标国家:涉及阿富汗、尼泊尔、不丹、缅甸和斯里兰卡等国。网络钓鱼技术:该组织使用了针对巴基斯坦机构的“侧风AntiBotScript”进行网络钓鱼攻击。债务平台伪造:也有伪装缅甸中央银行的欺诈网站。近年来,有关网络攻击的报道日益增多,尤其是来自不同国家的黑客活动。根据 SiliconAngle 的报告,印度支持的网络攻击组织“侧风”也称TAPT4、Hardcore Nationalist和Rattlesnake在2021年试图渗透61个来自阿富汗、尼泊尔、不丹、缅甸和斯里兰卡的各种实体。这些攻击的背后涉及多个政府、执法及军事领域的目标。
“侧风”被发现在与 Donot 和 Baby Elephant 这两个黑客组织相关联的过程中,不仅如此,该组织还在2022年6月开始利用“侧风AntiBotScript”这一工具,对巴基斯坦的多家机构进行网络钓鱼攻击。根据 GroupIB 的报告,该操作还曾伪造缅甸中央银行的网站,并启动了两项模仿加密货币公司的网站来进行网络钓鱼。
quickq机场目标国家攻击对象攻击方式阿富汗政府及军事机构渗透攻击尼泊尔财务相关机构网络钓鱼缅甸中央银行模仿网站网站伪造巴基斯坦各类企业通过脚本发动钓鱼攻击然而,有关“侧风”的网络钓鱼尝试是否成功,报告并未明确说明。这一数据表明,除了俄罗斯、朝鲜、中国和伊朗等大国参与恶意网络活动外,其他国家,如印度,也在积极进行类似的恶意行为。这些网络攻击的不断升级提醒各国在网络安全方面需不断加强防范。
网络安全中的挑战与解决方案主要要点网络犯罪分子越来越聪明,使用先进的技术和策略。EternalBlue 漏洞让高级攻击工具变得普及。网络安全防御需要检测与响应同等重要。Cisco XDR 提供综合的检测和响应解决方案。自动化和深度网络分析可以快速应对威胁。在网络安全的无休止军备竞赛中,网络犯罪分子不...