360公司宣布，近日，360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例，攻击者利用肺炎疫情相关题材作为诱饵文档，对抗击疫情的医疗工作领域发动APT攻击。

在进一步追踪溯源中，360发现这起APT组织隶属于印度黑客组织。

据介绍，该攻击组织使用采用鱼叉式钓鱼攻击方式，通过邮件进行投递。利用当前肺炎疫情等相关题材作为诱饵文档，部分相关诱饵文档如：武汉旅行信息收集申请表.xlsm，进而通过相关提示诱导受害者执行宏命令。

简单说，攻击者其将关键数据存在worksheet里，worksheet被加密，宏代码里面使用key去解密然后取数据。这里一旦宏命令被执行，攻击者就能访问相应网址，并使用scrobj.dll远程执行Sct文件，这是一种利用INF Script下载执行脚本的技术。

360表示，可以确定此次攻击来源于印度的APT组织。此次攻击所使用的后门程序与之前360安全大脑在南亚地区APT活动总结中已披露的已知的印度组织专属后门cnc_client相似，通过进一步对二进制代码进行对比分析，其通讯格式功能等与cnc_client后门完全一致。

该印度APT组织的攻击目标主要为：中国、巴基斯坦等亚洲地区国家进行网络攻击活动，其中以窃取敏感信息为主。而且在对中国地区的攻击中，主要针对政府机构、科研教育领域进行攻击，尤其以科研教育领域为主。

攻击会造成怎样的损失？

据360介绍，当攻击者精心利用新冠肺炎疫情相关题材，作为诱饵文档，进行鱼叉式攻击时，医疗机构、医疗工作领域无疑成为此次攻击的最大受害者。

一旦其“攻击阴谋”得逞，轻则丢失数据、引发计算机故障，重则影响各地疫情防控工作的有序推进，危及个人乃至企业政府等各机构的网路安全。

如此定向攻击有着怎样的目的？

360认为，此次APT攻击的目的可能有以下几个：

第一，为了获取最新最前沿的医疗新技术。这与该APT组织的攻击重点一直在科研教育领域有着莫大关系；

第二，为了进一步截取医疗设备数据。为打赢这场异常艰难的疫情之战，我国投入了重大的人力、物力、财力资源，其中尤其在医疗设备上更是重点，所以该组织此次发动攻击，能进一步截取我国更多的医疗设备数据信息；

第三，扰乱中国的稳定，制造更多的恐怖。疫情面前，不仅是一场与生物病毒的战役，更是一场民心之战，只有民心定了，才能保证社会的稳定。而该组织在此次发动攻击，无疑给疫情制造了更多的恐慌，进而扰乱社会的稳定。

责任编辑：韩希宇