Fireye:中国黑客攻击印度政府 - APT防御产品

Fireye:中国黑客攻击印度政府

新德里报道:疑似来自中国的间谍组织从2012年起对印度政府机构和大学发动网络攻击,以窃取他们关于边界问题的敏感信息。

美国火眼(Fireye)公司:中国黑客攻击印度政府

据火眼公司介绍,对印度及其周边国家发动的持续性间谍网络攻击始于2012年,并且极可能是中国的APT组织所为。该组织标准的作案手法是向受害者发送鱼叉式钓鱼邮件,邮件的附件是个word文档。文档中的内容涉及地区性问题,并包含一个叫做Watermain的脚本,如果受害者打开了这一文档,该脚本就会在受害者机器上安装一个后门。

Watermain在过去的四年内至少攻击了100个受害者,有将近70%的受害者位于印度境内。据调查发现,该间谍组织的攻击目标主要集中在孟加拉国、印度、尼泊尔、巴基斯坦等周边国家,当然不仅限于这些,还包括藏独分子、东南亚国家,主要的攻击实体有政府机构、外交机构、科研机构、教育机构,搜集的都是边界争端相关问题和重要政策相关情报。

火眼亚太地区技术总监Bryce Boland指出:

搜集印度的情报仍然是中国APT阻止最重要的战略性目标,而对印度及其周边国家的攻击也折射出了他们对外交事务的兴趣。这些组织应该进一步的加固他们的网络安全,确保能够检测并阻止攻击,以更好的保护自己。

该间谍组织的攻击活动可以追溯到2012年,但在2015年4月间尤为活跃,也就是在印度总理莫迪来中国进行国事访问之前的一个月。今年4月间,火眼披露了APT30的细节,它是中国一个长达10年之久的网络间谍组织,曾入侵了印度的航空航天和国防公司。

扒扒中印关系的历史

扒了扒中印关系比较紧张的几段历史,发现也基本上是关于边界问题。如果单纯的从历史角度看,中国黑客真的有可能继续就这个问题攻击印度的政府机构。

早在1962年,中印之间爆发了异常短暂而激烈的战争,战争的缘由就是中印边界问题,所以此次战争被称为“中印边界自卫反击战”。一直到现在双方还经常指责士兵跨界的问题。

还有一段时期双方关系有点紧张,那就是西藏的喇嘛问题。1959年西藏喇嘛试图反对中国政府的统治,被中国政府揭露平复之后,逃亡到印度,并得到了印度政府的支持。

然而,历史终归是历史,当代的中印关系可有点不一样了,两国领导人在边界问题上有高度的共识,协商解决一切纠纷。

所以对于中国黑客向印度政府机构发动网络攻击一事,有美国公司故意挑拨双方关系之嫌疑。中国政府目前还没有给出官方的评论。


转载请注明出处 APT防御产品 » Fireye:中国黑客攻击印度政府

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友评论(1)

  1. 沙发#

    就在这时,林枫在一处府邸前面听到了几个人的对话,吸引了林枫的注意。

    xpj官方网 2018-04-02 20:57 回复