“海蓮花”木馬入侵 蘋(píng)果Mac電腦也中招

日前，360旗下天眼實(shí)驗(yàn)室曝光了一例境外黑客組織“海蓮花”(OceanLotus)，據(jù)稱該組織專門(mén)攻擊中國(guó)政府的海事機(jī)構(gòu)、科研院所和航運(yùn)企業(yè)等領(lǐng)域，活動(dòng)時(shí)間長(zhǎng)達(dá)三年。值得關(guān)注的是，“海蓮花”還專門(mén)出動(dòng)了攻擊蘋(píng)果Mac電腦的木馬，意圖獲取使用Mac辦公的海事單位相關(guān)人士的重要資料。

圖：境外黑客組織“海蓮花”攻擊中國(guó)長(zhǎng)達(dá)三年

近年來(lái)黑客攻擊事件不斷，網(wǎng)友普遍認(rèn)為Mac OS系統(tǒng)的封閉和權(quán)限控制等因素，總體來(lái)說(shuō)被攻破的幾率很小，因此可以放心地聯(lián)網(wǎng)辦公。“海蓮花”的Mac木馬則打破了人們的這個(gè)誤區(qū)。

根據(jù)天眼實(shí)驗(yàn)室發(fā)布的報(bào)告分析，“海蓮花”Mac木馬利用水坑攻擊方式傳播，也就是在攻擊目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站上植入惡意代碼，等待目標(biāo)訪問(wèn)水坑網(wǎng)站時(shí)以提示下載Flash更新等方式下發(fā)木馬，然后遠(yuǎn)程控制中招的蘋(píng)果Mac電腦。

分析顯示，此Mac木馬對(duì)自身做了非常強(qiáng)的加密，還會(huì)修改蘋(píng)果瀏覽器的安全屬性，使其下載的程序直接運(yùn)行而沒(méi)有危險(xiǎn)提示，進(jìn)而為所欲為。

鑒于“海蓮花”(OceanLotus)攻擊周期超過(guò)三年、以政府機(jī)構(gòu)和海洋領(lǐng)域相關(guān)單位為攻擊目標(biāo)，天眼實(shí)驗(yàn)室認(rèn)為該組織絕非一般的民間黑客組織，其背后很可能有國(guó)外政府支持，屬于國(guó)家級(jí)黑客攻擊。

天眼實(shí)驗(yàn)室表示，針對(duì)未知威脅和APT攻擊的研究是建立在360公司多年積累的安全大數(shù)據(jù)和互聯(lián)網(wǎng)安全技術(shù)方法的基礎(chǔ)之上的，因此能即時(shí)捕獲難以發(fā)現(xiàn)的安全威脅元素，并進(jìn)行事件關(guān)聯(lián)分析，從而發(fā)現(xiàn)“海蓮花”這樣有組織、有針對(duì)性的境外黑客攻擊。

在此前發(fā)布的《中國(guó)的軍事戰(zhàn)略》白皮書(shū)中，闡述了海洋、太空、網(wǎng)絡(luò)空間和核等四個(gè)重大安全領(lǐng)域力量發(fā)展。在加強(qiáng)網(wǎng)絡(luò)安全方面，需要建立多維度的安全防御體系。加快網(wǎng)絡(luò)空間力量建設(shè)，提高網(wǎng)絡(luò)空間態(tài)勢(shì)感知、網(wǎng)絡(luò)防御、支援國(guó)家網(wǎng)絡(luò)空間斗爭(zhēng)和參與國(guó)際合作的能力，遏控網(wǎng)絡(luò)空間重大危機(jī)，保障國(guó)家網(wǎng)絡(luò)與信息安全。