点击上面关注
黑鸟小号
今日看见了一篇报道,终于让我下定决心写这篇文章,毕竟角度拔高到一定的国家层面了,华姐表态,中方是黑客攻击的主要受害国,此时各国应团结合作。
不知道这起事件在印度国内是怎么反响的,说白了,印度APT组织针对中国的攻击其实非常频繁,和上班打卡下班打卡一个频率,这类型的攻击迟早要来,目前只是特殊时期群起愤而攻之,但实际上这是一场国家之间的网络战,只是这时候印度方使用的诱饵过于诱人,显得那么的"不道德"。
但实际上,过去几年,他们用的诱饵"不道德"的太多了,只是碍于种种原因没能公开,这种话也就在热度过了才敢出来说一下,不然放前几天,我估计得被喷子喷死。
顺便说一下,近期像什么 土耳其黑客预告攻击,什么藏X黑客预告攻击,各位没必要担忧过多,他们和印度这些黑客组织有着天壤之别。一个有组织有规模,一个只会在论坛集合一下,或者在推特喊喊话,做做视频,不成气候。
而印度APT组织算是浮出冰川之上的攻击组织,在冰川之下的,你看不见的,那才是真正牛逼的APT组织。
今天还有人问我藏X那帮人的水平怎么样,这里透露一下,去年他们说号称攻击中国100个网站,引得圈内沸沸扬扬,你猜2019年2月13号那天怎么着,大晚上发了两个网站的攻击成功的图片,而这两个网站都不是zf站,也不是号称攻击的名单上面的站点,然后就开始宣传,攻击成功!
当时说他们野鸡是真的没毛病。
其实圈里还是降点温比较好,很多文章的标题取的太像我年轻那会的风格了。而近期中国外部敌人居心莫测,网络攻击也会增多,有攻击出现是很正常,而那种提前告诉你要攻击你的黑客组织,实在不懂他告诉你干啥,告诉你修好补好防好不就完了,这只能说明他们的思路有问题。
你就看看fg黑客,每次都是攻击完了再告诉你我攻击成功了,这思路才没毛病,提前宣布的原因我怀疑他们就是想让国内乱一乱。
去年显而易见,他们效果达成了,还好今年并没有乱的太过分,不过也可能是因为疫情的原因。
但是,该防还是要防,名单在这,自取。毕竟他们再次扬言将于2020年2月13日对我国视频监控系统实施网络攻击破坏活动。名单如下,不过我相信现在应该都通知到位了。
https://pastebin.com/qhMbxQRj
偏题了,撇开不说,近期类似攻击还会到来,因此发布一下此前印度黑客制造相关文档诱饵针对中国发起攻击,务必注意,不要点击类似以疫情作为诱饵相关的文档,目前信息在外网已经公开。(热度快过去了才敢出来发一下)
根据分析显示,该印度黑客组织疑似为著名的 白象 组织,江湖人称正规三军,历来蹭中国新闻热点极其强大,此前就曾经就军运会为诱饵发起攻击,而我在发现攻击的时候,压根都不知道军运会在武汉举行。
邮件投放的附件信息,有的会直接从页面下载文档
申请表格.xlsm
武汉旅行信息收集申请表.xlsm
收集健康准备信息的申请表.xlsm
新型冠状病毒感染引起的肺炎的诊断和预防措施.xlsm
卫生部指令.docx
水坑攻击相关的页面,与上面的卫生部指令图片一致,会让你打开一个网站,然后会让受害者填信息进页面,千万不要填
文档类点击启用宏后,会下载sct - 》 jpge -》 pe -》 C2。不打字截图写过程,关键还是将相关信息置黑。
攻击相关IOC信息在下文末尾,点击打开即可,外网已经公开。
上期文章:
美国CIA间谍案开审!透露FBI曾在星巴克下载Vault 7黑客工具集
有兴趣就进知识星球吧,平均一天1块多,但你可以比别人早3天看见上面这些信息。
点个赞,每日一个威胁情报故事
如有侵权请联系:admin#unsafe.sh