印度网络安全组织被曝光(印度是不是网络安全管控国家）

在国内陷害社会活动家，在国外针对中国……这个国家又一个黑客组织被曝光了！

16日，中国网络安全企业安田科技集团向《环球时报》独家披露，一个来自印度的定向威胁攻击(APT attack)组织对印度及包括中国在内的周边目标发动了长达十年的网络攻击。

安田将该组织命名为“暗象”，主要针对印度的社会活动家、社会组织和反对派政党，同时窃取印度周边国家(如中巴)军事和政治目标的重要情报。安田借鉴了其他国际安全团队的研究成果，补充了“暗象”组织针对中国重要单位的网络攻击活动的分析结果。最后通过溯源分析，锁定该组织背后的操作者可能位于东5.5时区(印度国家标准时间)。

某科技集团副总工程师李告诉《环球时报》记者，“暗象”组织的主要攻击手段是通过Google/Yahoo邮箱或被盗邮箱账号向目标发送内容极具迷惑性的鱼叉钓鱼邮件，诱骗目标运行其诱饵文件，该文件采用多种免杀技术，包含成熟的商业远程控制木马有效载荷。“至少从2012年开始，该组织就把目标锁定在印度，而且由于攻击组织通过网络攻击困住了印度的社会活动人士，手段极其黑暗，是BhimaKoregaon案中陷害社会活动人士的执行者。它的行动是隐蔽的，隐藏了十几年很少暴露，所以这个组织被命名为‘暗象’。”

2018年1月，BhimaKoregaon发生暴力种姓冲突，期间印度共产党城市领导层遭到印度官方严厉打击。印度知名社会活动家罗娜威尔逊(Rona Wilson)成为本案被告之一，而这是由于“暗象”组织长期布局，诱捕虚假电子证据。早在2016年6月13日下午3点07分，罗娜威尔逊收到了他的一个朋友的邮件，邮件提醒威尔逊下载并查看附件。其实这是黑客盗取了这位朋友的邮箱账号后发送的木马文件。攻击者不仅对威尔逊的电脑进行一系列秘密窃取操作，还可以通过NetWire木马远程控制他的电脑系统。

2018年4月17日早上6点，印度马哈拉施特拉邦浦那区警方声称得到线人通风报信，前往突袭威尔逊位于新德里的住宅，在威尔逊使用的u盘和电脑硬盘中查获了一些“数字证据”。

在安田监控的大部分攻击案例中，攻击者喜欢利用谷歌和雅虎邮箱伪装成接收者的朋友、社会名人和知名机构，诱导内容紧跟当前热点问题，或以出版物订阅的形式，或与对方工作方向密切相关。李说：“攻击者以社会活动家、社会组织以及印度共产党和其他党派的活动人士为目标，针对特别重要的个人目标，开展了多年跨越多个系统平台的监控活动。我们不仅不断获取个人隐私和文件信息，还通过这些被攻击的设备存储和发送非法信息，以制造虚假案件，诱捕相关人员。对于印度之外的其他国家的军事和政治目标，袭击者主要针对长期潜伏和持续窃取。”

此外，该组织还瞄准了中国的军事和政治目标。据其介绍，2020年10月13日，国内某重要单位邮箱收到一封可疑邮件。发件人使用的是Gmail的邮箱，邮件主题为“关于装有敏感文件的外交包裹丢失的信件”，文中提供了一个下载可疑文件的网盘链接。当自解压诱饵被执行时，四个特洛伊木马程序开始运行。李解释道，“这个ParallaxRAT远程控制木马属于开放式商业远程控制，具有文件管理、击键记录、远程桌面、密码窃取、命令执行、进程管理、上传执行等能力。它的功能操作足够成熟和稳定，可以支持常规的秘密窃取操作。”

据《环球时报》报道，安田对疑似来自印度的网络攻击的捕获和分析始于2013年，先后捕获、分析、命名和曝光了白象、小象、苦象等攻击组织。李说：“在过去10年里，印度网络攻击的重点逐渐从巴基斯坦转移到中国。通过监控‘暗象’攻击组织的活动，我们可以看到，印度相关机构不仅非常频繁地对邻国实施网络攻击，还广泛利用网络攻击进行国内社会控制，甚至诱捕国内社会活动家。他们隐藏行动的能力很强，值得关注和警惕。”(郭媛丹)

来源：环球网