最新的一份網絡安全事件分析報告顯示,來自中國台灣地區的網絡攻擊組織「綠斑」在2021年持續對中國大陸發動攻擊活動,從攻擊目標地域分布來看,北京位居首位,其次是緊鄰台灣島的福建省。

據環球網報道,這份分析報告來自中國網絡安全公司微步在線,記者8日獲得的這份報告顯示,「綠斑」APT(定向威脅攻擊)組織從2007年開始活動,2013年組織背景被曝光,顯示來源於中國台灣地區,主要針對政府部門、航空、軍事相關科研機構進行攻擊,目標是竊取高價值數據和機密信息,「魚叉」釣魚郵件是其慣用攻擊手段。

報告顯示,從2021年年初至今,「綠斑」APT組織對國內多家重點大學發動了大規模定向釣魚攻擊活動,通常目的為竊取目標用戶的賬密信息。從目前檢測到的攻擊情報分析,該組織無論目的是採集郵箱情報信息還是投放竊密木馬,都是依託釣魚郵件方式將採集郵箱信息的釣魚鏈接投送到攻擊目標。

據微步在線網絡安全研究響應中心負責人察罕介紹,今年捕獲到的「綠斑」有針對性的攻擊行動,無論是進行行業劃分,還是地域劃分,攻擊範圍都很廣泛。從行業劃分上看,攻擊對象排名首位的是高校,占比50%。其次是科研機構和政府單位,占比均為15%。針對「高校位居攻擊對象首位」,察罕透露,「綠斑」在2021年攻擊對象中有很大一部分是涉及台海兩岸關係的研究人員。

此外,被攻擊行業除了上述兩大類之外,還涉及航空航天、能源、醫療等領域。就攻擊目標的地域分布來看,主要目標集中在北京,占比53%;排名第二的是福建省,占比9%。不言而喻,北京是政治經濟中心,而福建緊鄰台灣,戰略意義都非同一般。

根據察罕的介紹,「綠斑」組織攻擊行為的特點很明顯,攻擊目標聚焦於熱點事件及熱點人物,敏感度高。比如,11月份以來,針對大陸地區疫情情況,「綠斑」開始以「疫情防控承諾書」「新冠變種病毒核酸應檢人員及注意事項」「疫情期間單位門禁管制措施」 等內容為標題,對相關人員發起攻擊。從2021年上半年至今,「綠斑」還通過偽造攻擊目標域名對攻擊目標在職人員和關聯單位/個人進行攻擊,涉及到的攻擊目標基本事關國家安全、穩健發展的職能或研究單位。

報告指出,由於該組織近期的攻擊目標主要為大陸地區的高校、政府、航空航天、科研與海岸建設機構,建議相關行業提高安全意識、注意防護。

責任編輯: 之袁