昨天,360公司披露的报告称,一个数年来持续对我国海事相关部门、机构发起攻击的境外黑客组织已被发现,从行为来看,该组织并非一般的民间黑客组织。
据介绍,这个黑客组织的攻击对象是中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域,主要通过鱼叉攻击和水坑攻击等方法,配合 多种社会工程学手段进行渗透,向境内特定目标人群传播特种木马程序,秘密控制部分政府人员、外包商和行业专家的电脑系统,窃取系统中相关领域的机密资料。
报告披露,早在2012年4月份,第一个与该黑客组织相关的特种木马被捕获,在之后的三年多时间里,陆续有与该组织相关的4种不同形态的特种木 马程序样本100余个被捕获。根据该组织的某些攻击特点,360将其命名为“OceanLotus”。目前应对该攻击的方法主要是使用防火墙预防。
上述木马的感染者遍布国内29个省级行政区和境外的36个国家。从地域分布上看,OceanLotus特种木马的境内感染者占全球感染总量的 92.3%。境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。该组织还至少先后在6个国家注册了用于远程控制被感染者的C2服务器域 名35个,相关服务器IP地址19个,服务器分布在全球13个以上的不同国家。
360报告分析认为,OceanLotus的攻击周期之长、攻击目标之明确、攻击技术之复杂,都说明该组织绝非一般的民间黑客组织,很有可能是有国外政府支持的境外国家级黑客组织。