对内栽赃社会 运动人士、对外瞄准中国……这国又一黑客组织被曝光！

16日，中国网络安全企业安天科技 集团对《环球时报》独家披露，来自印度的一个定向 要挟 袭击(APT 袭击)组织针对印度境内以及包含中国在内的周边 指标，发动了长达十年的网络 袭击 运动 。

安天将该组织命名为“暗象”，其重要针对 指标为印度境内的社会 运动人士、社会 集团和在野政党等，同时也会窃取印度周边国家(如中国和巴基斯坦等)军事政治 指标的重要情报 。安天借鉴了国际 其余安全团队探究 成绩，并补充了“暗象”组织针对我国重要单位的网络 袭击 运动 综合 成绩，最终通过溯源 综合锁定该组织背后的 经营人员可能位于东5.5时区(印度国家 标准 工夫) 。

安天科技 集团副总工程师李柏松对《环球时报》记者介绍，“暗象”组织的重要 袭击 目标是通过谷歌/雅虎邮箱或者盗取的邮箱账号，向 指标发送内容极具 困惑性的鱼叉式钓鱼邮件，诱骗 指标运行其采纳多种免杀技巧、包含成熟商用远控木马载荷的 钓饵文件，“至少自2012年以来，该组织针对印度境内的 指标，以及包含中国在内的印度周边的 指标，发动了长达十年的网络 袭击 运动 。由于该 袭击组织通过网络 袭击 目标，构陷印度国内社会 运动人士， 目标极其暗黑，是比马·科雷冈(BhimaKoregaon)案件中诬陷社会运动人士的执行者，其行动 隐秘，暗藏十年有余而鲜有曝光，于是将该组织命名为‘暗象’ 。”

材料图

2018年1月，比马·科雷冈(BhimaKoregaon) 产生种姓暴力 摩擦，期间印共的城市领导层 受到印度官方 严格打击 。印度知名社会 运动家罗纳·威尔森成为此案 原告之一，而这正是源自“暗象”组织长 工夫布局，构陷 虚假电子证据 。早在2016年6月13日下午3点07分，罗纳·威尔森收到一封来自其一位好友的电子邮件，信中 揭示威尔森下载查看附件中的文档 。事实上这是黑客窃取这位好友的邮箱账号后发送的木马文件， 袭击者不只从威尔森的电脑中进行一系列窃密操作，并且 能够通过NetWire木马远程操纵其电脑系统 。

2018年4月17日早上6点，印度马哈拉施特拉邦的浦那区警方 声称得到线人密报，前往突袭了威尔森位于新德里的住宅，并在威尔森 使用的U盘和电脑硬盘中查获了一些足以论罪的“数字证据” 。

在安天监测到的大多 袭击案例中， 袭击者都 爱好 使用谷歌和雅虎邮箱 假装成收信人的好友或社会知名人士、知名机构，诱导内容紧随时事热潮，或以刊物订阅的 模式，或与对方的工作方向紧密 有关 。李柏松说：“ 袭击者重点 指标为印度本土 运动的社会 运动家、社会 集团以及印共等党派的活跃人士，关于特殊重要的个人 指标 施行长达多年 逾越多种系统平台的监控 运动 。不只 延续猎取个人 隐衷和文件信息，并且通过这些被 袭击 设施存储发送违法信息，来创造假案，构陷 有关人员 。关于印度境外的别国军事政治 指标， 袭击者重要以长 工夫埋伏、 延续窃密为重要 目标 。”

此外，该组织也将 指标对准了我国军事政治 指标 。依据介绍，2020年10月13日，国内某重要单位信箱收到一份可疑的电子邮件，发件人 使用Gmail邮箱，邮件主题为“关于 迷失带有敏感文件的外交包的信”，并在 注释中提供了一条可供下载可疑文件的网盘链接 。当自解压 钓饵被执行后，四个木马程序开始运行，李柏松解释，“这种ParallaxRAT远控木马属于公开的商业远控，具备文件治理、击键记录、远程桌面、密码窃取、命令执行、 历程治理、上传和执行等 威力， 性能运行都成熟 巩固，足以 支撑 通例的窃密操作 。”

据《环球时报》了解，安天对来自疑似印度的网络 袭击的 拿获 综合始于2013年，先后 拿获、 综合、命名并曝光了“白象”“幼象”“苦象”等 袭击组织 。李柏松 示意：“在过去近10年的 袭击中，印度的网络 袭击重心逐步从巴基斯坦转移到中国 。而通过对‘暗象’ 袭击组织的 运动监测，我们 能够看到印度 有关机构不只极为频繁地对周边国家 施行网络 袭击，同时也将网络 袭击 目标 宽泛用于国内社会管控，甚至用来构陷其国内社会 运动人士，行动 隐秘 威力较强，值得关注与 警惕 。”

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。