首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

360立功,抓到潜伏在中国8年的网络间谍,多次攻击我国核工业

网络间谍战一直出现在电影。但是在中国有一个网络间谍组织潜伏在中国8年之久,这个被称为“蓝宝菇”间谍组织近日被360团队抓到了!不知道小伙伴们是高兴呢?还是惆怅。高兴的是这个组织被抓到了,惆怅的的是我国网络安全实在是太薄弱了!

2011年3月首次发现与该组织相关的木马

蓝宝菇从2011年就已经渗透到我国政府、军工、科研、金融等重点单位和部门进行了网络间谍活动,一直持续到今年4月份。蓝宝菇组织主要关注我国的核工业和科研相关信息。被攻击目标主要集中在中国大陆境内。

主要攻击的相关行业与部门

攻击的主要方式

邮件压缩包中的一个伪装成Word文件,以邮件全家福、龙年贺卡、宝贝、等名称发送到有关部门的邮件箱。另外,木马还会判断是否有360、卡巴斯基、金山的进程,但通常只是做判断而不做后续操作。木马一旦发现系统中有360、卡巴斯基等杀软存在,就会用ICMP协议发送一条固定数据到一个指定的服务器,从而避开杀毒软件。

360界面

攻击的目标和地区

根据360团队检测到的数据显示,教育科研机构占59.1%,政府机构占18.2%,国防机构占9.1%。其他还有事业单位、金融机构制造业等占比为4.5%。

攻击的主要行业各部门

主要攻击的地区北京地区是重点区域,其次是上海、海南等地区。

攻击的主要区域

360公司高级威胁研究团队,从事APT攻击发现与追踪、互联网安全事件应急响应、黑客产业链挖掘和研究等工作。通过整合360公司海量安全大数据大大拓宽了国内关于黑客产业的研究视野,填补了国内APT研究的空白,并为大量企业和政府机构提供安全威胁评估及解决方案输出。在这里小编不得不给360公司点赞!

网络战争是越来越可怕了,大家还记得伊朗的核武器被攻击的事情么?早在2005 年攻击者利用火焰病毒在微软软件认证上的一个安全漏洞,利用这个漏洞,攻击者在中东大量散布火焰病毒,控制了中东几百万 PC 主机,收集了大量主机上的邮件、聊天等各种各样的信息。

此次事件也给政府提了醒,国产系统已经迫在眉睫了。中国必须要有自己的国产系统,才能保证不被某些犯罪分子盯上!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180708A1C5RO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券