国家支持的黑客攻击渗透有核武器国家的空军,巴基斯坦空军明显是这场复杂国家黑客攻击行动的目标。
本周,安全公司Cylance宣称,国家支持的黑客组织“白色军团”对巴基斯坦军队网络执行了名为“ Operation Shaheen”的长期针对性攻击。
Cylance称,“白色军团”自去年开始便针对巴基斯坦空军人员进行网络钓鱼邮件攻击,在钓鱼邮件中嵌入远程控制木马,一旦感染并激活便会在目标主机上安装记录软件和命令与控制(C2)恶意软件载荷。
Operation Shaheen 顶着一家比利时锁业公司的名头运作,起初发送的网络钓鱼邮件中包含指向恶意网站的链接,之后则添加上了被感染的Word文档附件。
无论是恶意链接版钓鱼邮件还是恶意附件版钓鱼邮件,其主题都经过了精心编撰,足以引起巴基斯坦空军、巴基斯坦政府、中国军方在巴基斯坦的顾问等既定目标的关注。
Cylance表示:他们不能明确这些文档都发送到了哪里,也无法确知哪些文档成功植入了目标。但可以说,巴基斯坦空军肯定是其主要目标。
这一点从文件名、诱饵文档内容,以及军队题材诱饵的特异性都能明显看出。
一旦感染,恶意软件便会将载荷重重包裹并规避杀毒软件检测,目前Sophos、ESET、卡巴斯基、Bitdefender、Avira、Avast、AVG和Quickheal都未能检出该载荷。
由此,研究人员猜测,Operation Shaheen 背后的黑客团伙“白色军团”是有足够资源开展长期间谍活动的国家黑客组织。
然而,追踪该组织的最终归属却是非常困难的一件事,因为对巴基斯坦空军感兴趣的国内国外组织太多了。
Cylance的报告中写道:巴基斯坦是内部矛盾重重的激进有核国家。他们在地缘政治棋盘上的位置十分微妙,是所有具备高级网络能力的国家的明显目标,比如五眼联盟、中国、俄罗斯、伊朗、朝鲜、以色列。
印度和海湾国家之类新晋网络力量也对巴基斯坦投以了关注。
相关阅读
