主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Fireye:中国黑客攻击印度政府 金币
2015-08-25 00:05:14

新德里报道:疑似来自中国的间谍组织从2012年起对印度政府机构和大学发动网络攻击,以窃取他们关于边界问题的敏感信息。

美国火眼(Fireye)公司:中国黑客攻击印度政府

据火眼公司介绍,对印度及其周边国家发动的持续性间谍网络攻击始于2012年,并且极可能是中国的APT组织所为。该组织标准的作案手法是向受害者发送鱼叉式钓鱼邮件,邮件的附件是个word文档。文档中的内容涉及地区性问题,并包含一个叫做Watermain的脚本,如果受害者打开了这一文档,该脚本就会在受害者机器上安装一个后门。

Watermain在过去的四年内至少攻击了100个受害者,有将近70%的受害者位于印度境内。据调查发现,该间谍组织的攻击目标主要集中在孟加拉国、印度、尼泊尔、巴基斯坦等周边国家,当然不仅限于这些,还包括藏独分子、东南亚国家,主要的攻击实体有政府机构、外交机构、科研机构、教育机构,搜集的都是边界争端相关问题和重要政策相关情报。

火眼亚太地区技术总监Bryce Boland指出:

搜集印度的情报仍然是中国APT阻止最重要的战略性目标,而对印度及其周边国家的攻击也折射出了他们对外交事务的兴趣。这些组织应该进一步的加固他们的网络安全,确保能够检测并阻止攻击,以更好的保护自己。

该间谍组织的攻击活动可以追溯到2012年,但在2015年4月间尤为活跃,也就是在印度总理莫迪来中国进行国事访问之前的一个月。今年4月间,火眼披露了APT30的细节,它是中国一个长达10年之久的网络间谍组织,曾入侵了印度的航空航天和国防公司。

扒扒中印关系的历史

扒了扒中印关系比较紧张的几段历史,发现也基本上是关于边界问题。如果单纯的从历史角度看,中国黑客真的有可能继续就这个问题攻击印度的政府机构。

早在1962年,中印之间爆发了异常短暂而激烈的战争,战争的缘由就是中印边界问题,所以此次战争被称为“中印边界自卫反击战”。一直到现在双方还经常指责士兵跨界的问题。

还有一段时期双方关系有点紧张,那就是西藏的喇嘛问题。1959年西藏喇嘛试图反对中国政府的统治,被中国政府揭露平复之后,逃亡到印度,并得到了印度政府的支持。

然而,历史终归是历史,当代的中印关系可有点不一样了,两国领导人在边界问题上有高度的共识,协商解决一切纠纷。

所以对于中国黑客向印度政府机构发动网络攻击一事,有美国公司故意挑拨双方关系之嫌疑。中国政府目前还没有给出官方的评论。

* 参考来源theregister,综合整理,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 中国黑客 # 火眼
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦