来源: 时间:2022-05-28 17:35:07
数字安全公司赛门铁克公司 (Symantec Corp) 表示,它已经确定了针对涉及区域安全问题的印度和巴基斯坦实体的持续网络间谍活动,可能是国家赞助的。赛门铁克在发送给7月客户的威胁情报报告中说,在线间谍活动的历史可以追溯到2016年10月。
根据路透社 (Reuters) 审查的威胁报告,这场运动似乎是几个团体的工作,但使用的策略和技术表明,这些团体的运作目标 “相似,或者在同一个赞助商下”,可能是一个民族国家。它没有命名一个州。有关网络间谍活动的详细报告是在该地区紧张局势加剧之际发布的。
在不丹有争议的边界附近的不丹对峙之后,印度军方提高了与中国边界的作战准备,而印巴之间的紧张局势也在有争议的克什米尔地区蔓延。赛门铁克的一位发言人表示,该公司不会公开评论其为客户提供的恶意软件分析、调查和事件响应服务。
赛门铁克没有确定攻击的可能赞助商。但它表示,在南亚开展业务并在区域安全问题上感兴趣的政府和军队可能会受到恶意软件的威胁。恶意软件利用所谓的 “Ehdoor” 后门访问计算机上的文件。“有一个类似的活动,针对卡塔尔使用名为Spynote和Revokery的程序,” 一位要求匿名的安全专家说。“他们就像Ehdoor一样是后门,这是南亚的一项有针对性的努力。”
赛门铁克发现,为了安装恶意软件,攻击者使用了与南亚安全问题相关的诱饵文档。这些文件包括路透社,Zee News和印度教徒的报道,与军事问题,克什米尔和印度分裂主义运动有关。
赛门铁克说,该恶意软件允许间谍上传和下载文件,执行过程,记录击键,识别目标位置,窃取个人数据并截屏,并补充说,该恶意软件还被用于针对Android设备。
为了应对频繁发生的网络安全事件,印度在2月建立了一个中心,以帮助公司和企业检测和删除恶意软件。该中心由印度计算机应急小组 (cert-in) 运营。
CERT-In总干事Gulshan Rai拒绝就赛门铁克报告中引用的攻击发表具体评论,但补充说: “在新加坡的一个小组提醒我们后,当我们发现一个后门去年10月时,我们迅速采取了行动。”他没有详细说明。
赛门铁克的报告称,对后门的调查显示,该后门正在不断进行修改,以提供间谍活动的 “额外能力”。巴基斯坦联邦调查局的一名高级官员表示,尚未收到任何来自政府信息技术部门的恶意软件事件报告。由于此事的敏感性,他要求不透露姓名。
另一家网络安全公司FireEye的发言人说,根据对该恶意软件的初步审查,它得出的结论是,巴基斯坦的一个互联网协议地址已将该恶意软件提交给了测试服务。发言人以公司政策为由要求匿名。另一位FireEye官员说,赛门铁克报道的袭击并不令人惊讶。
FireEye亚太地区威胁情报总监Tim Wellsmore说: “南亚是地缘政治紧张局势的温床,无论我们在哪里发现紧张局势加剧,我们都希望看到网络间谍活动的水平升高。” 赛门铁克的报告说,“ehdoor” 后门最初用于2016年,以瞄准中东和其他地区的政府,军事和军事附属目标。
相关推荐
猜你喜欢