日前,360旗下天眼实验室曝光了一例境外黑客组织“海莲花”(OceanLotus),据称该组织专门攻击中国政府的海事机构、科研院所和航运企业等领域,活动时间长达三年。值得关注的是,“海莲花”还专门出动了攻击苹果Mac电脑的木马,意图获取使用Mac办公的海事单位相关人士的重要资料。
图:境外黑客组织“海莲花”攻击中国长达三年
近年来黑客攻击事件不断,网友普遍认为Mac OS系统的封闭和权限控制等因素,总体来说被攻破的几率很小,因此可以放心地联网办公。“海莲花”的Mac木马则打破了人们的这个误区。
根据天眼实验室发布的报告分析,“海莲花”Mac木马利用水坑攻击方式传播,也就是在攻击目标经常访问的网站上植入恶意代码,等待目标访问水坑网站时以提示下载Flash更新等方式下发木马,然后远程控制中招的苹果Mac电脑。
分析显示,此Mac木马对自身做了非常强的加密,还会修改苹果浏览器的安全属性,使其下载的程序直接运行而没有危险提示,进而为所欲为。
鉴于“海莲花”(OceanLotus)攻击周期超过三年、以政府机构和海洋领域相关单位为攻击目标,天眼实验室认为该组织绝非一般的民间黑客组织,其背后很可能有国外政府支持,属于国家级黑客攻击。
天眼实验室表示,针对未知威胁和APT攻击的研究是建立在360公司多年积累的安全大数据和互联网安全技术方法的基础之上的,因此能即时捕获难以发现的安全威胁元素,并进行事件关联分析,从而发现“海莲花”这样有组织、有针对性的境外黑客攻击。
在此前发布的《中国的军事战略》白皮书中,阐述了海洋、太空、网络空间和核等四个重大安全领域力量发展。在加强网络安全方面,需要建立多维度的安全防御体系。加快网络空间力量建设,提高网络空间态势感知、网络防御、支援国家网络空间斗争和参与国际合作的能力,遏控网络空间重大危机,保障国家网络与信息安全。
