赛门铁克警示Patchwork网络间谍组织将目标扩大至政府及各行各业
作者:星期六, 七月 30, 20160

赛门铁克安全响应团队通过对Patchwork组织的调研发现,该组织现在不仅针对政府相关企业,更是通过后门木马程序将航空、广播和金融等各行业作为攻击目标。

threat_1447678308-e1447678359499

赛门铁克安全响应团队一直密切关注Patchwork组织的攻击动向。Patchwork又被称为Dropping Elephant,该组织以中国相关主题作为诱饵,进而对目标的网络进行攻击。

攻击目标

最初,Patchwork组织仅针对政府以及政府相关企业进行攻击。但随后,该组织扩大目标范围,将更多行业企业作为攻击目标。尽管Patchwork依然将公共部门作为主要攻击对象,但近期实施的攻击被发现已经扩大至航空、广播、能源、金融、非政府组织 (NGO)、医药、公共部门、出版、软件等行业。

赛门铁克的遥测数据显示,Patchwork组织的攻击目标遍布世界各地。尽管超过半数的攻击仍集中在美国,但中国、日本、东南亚和英国同样受到该组织的攻击。

攻击途径

2015年11月,赛门铁克首次监测到该组织的未遂攻击行为,但赛门铁克的遥测数据表明,该类活动早在2015年初或更早之前便已出现。

Patchwork组织主要通过合法的邮件列表提供商,向选定数量的目标发送包含攻击者网站的邮件简报。攻击者网站的主要内容与中国相关,以期望能够吸引对此类话题感兴趣的目标企业。这些网站托管在与邮件列表提供商相同的网域中。值得注意的是,每个网站专为攻击目标而定制,包含与目标行业相关的专题。

与中国公立医院相关的定制网站

与中国公立医院相关的定制网站

防御措施

赛门铁克建议用户采取以下措施,抵御Patchwork组织的攻击:

  • 及时删除收到的任何可疑邮件,特别是包含链接或附件的邮件。鱼叉式网络钓鱼邮件经常被用于引诱受害者打开恶意文件;
  • 及时更新操作系统和其它软件,软件更新通常会对新发现并可能被攻击者利用的安全漏洞进行修补;
  • 定期更新安全软件,防御恶意软件的新变种。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章