北极星电力网首页
广告投放 | 会员服务




北极星“光伏+”研讨会 2018中国分布式储能峰会 北极星售电研讨会 第三届燃气轮机中国论坛2018
热门关键词:
要闻评论市场报道项目 访谈政策数据技术企业人才财经管理国际人物会展会议培训论坛招标媒体回顾
您当前的位置:北极星电力网 > 新闻频道 > 核电网 > 报道 > 正文

攻击我国核工业研究机构的网络间谍组织被捕获

北极星电力网新闻中心  来源:中国经济网    2018/7/11 9:44:01  我要投稿  
所属频道: 核电   关键词: 核工业 核电 核能

北极星核电网讯:近日,360追日团队(Helios Team)、360安全监测与响应中心与360威胁情报中心发布《蓝宝菇(APT-C-12)核危机行动揭露》报告,首次披露了其捕获的持续8年攻击中国大陆地区的网络间谍组织——蓝宝菇。

据报告透露,从2011年开始至今,高级攻击组织蓝宝菇(APT-C-12)对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。 核工业和科研等相关行业信息是该组织的重点窃取目标。

攻击持续八年

据360追日团队介绍,该团队捕获的首个蓝宝菇组织专用木马出现在2011年3月左右。截止到目前,360追日团队已捕获该组织恶意代码共达670余个,其中包括60多个专门用于横向移动的恶意插件;此外还发现了与该组织相关的40多个C&C域名和IP地址。

由于该网络间谍组织的相关恶意代码中出现特有的字符串(Poison Ivy密码是:NuclearCrisis),结合该组织的攻击目标特点,360威胁情报中心将该组织的一系列攻击行动命名为核危机行动(Operation NuclearCrisis)。联想到核武器爆炸时的蘑菇云,360威胁情报中心结合该组织的其他特点,以及对APT组织的命名规则,将该组织名为蓝宝菇。

截止2018年5月,360追日团队已经监测到近30个核危机行动攻击的境内目标。其中,教育科研机构占比最高,达59.1%,其次是政府机构,占比为18.2%,国防机构排第三,占9.1%。其他还有事业单位、金融机构制造业等占比为4.5%。

就地域分布来看,北京地区是核危机行动攻击的重点区域,其次是上海、海南等地区。

从攻击目标和攻击的区域分布来看,蓝宝菇的目标是核工业和科研等国防相关信息,这在被捕获的APT组织中,是比较突出的一点。

攻击手段更加精细

高级攻击组织一般都会采用鱼叉邮件的攻击方式。蓝宝菇的初始攻击也主要采用鱼叉邮件携带二进制可执行文件的攻击方法:即攻击者向受害者发送仿冒官方邮件,诱导受害者点击邮件所携带的恶意附件。

分享到:
投稿联系:陈女士  13693626116  新闻投稿咨询QQ: 1831213786
邮箱:chenchen#bjxmail.com(请将#换成@)
北极星电力网声明:此资讯系转载自北极星电力网合作媒体或互联网其它网站,北极星电力网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。
热门推荐
相关专题

关闭

重播

关闭

重播

广告直拨:   媒体合作/投稿:陈女士 13693626116点击这里给我发消息

关于北极星 | 广告服务 | 会员服务 | 媒体报道 | 营销方案 | 成功案例 | 招聘服务 | 加入我们 | 网站地图 | 在线帮助 | 联系我们 |

版权所有 © 1999-2018 北极星电力网(Bjx.Com.Cn) 运营:北京火山动力网络技术有限公司

京ICP证080169号 京ICP备09003304号-2 京公网安备 11010502034458号 电子公告服务专项备案