新闻快讯
< >

赛门铁克发现:印度与巴基斯坦遭到由国家资助的网络间谍活动攻击

赛门铁克发现:印度与巴基斯坦遭到由国家资助的网络间谍活动攻击-E安全

网络安全公司赛门铁克研究人员于近期发现一起针对印度与巴基斯坦的网络间谍活动,攻击活动疑似有国家资助且最早可追溯至 2016 年 10 月。

路透社透露:“此次攻击活动似乎由多个团体组成,但根据所采用的战略与技术手段表明,这些团体正由  “ 相似的目标或同一赞助者 ” 操控,对方可能是一个国家或是一个民族。 调查显示,攻击者在此次间谍活动中使用的恶意软件与此前早期发现的后门 “ Ehdoor ” 代码极其相似,即均用于定位用户 Android 设备、窃取敏感数据、上传与下载恶意文件、记录按键输入等功能。

Ehdoor 后门是一款恶意木马,最初于 2016 年 9 月首次被研究人员发现。此前,该木马被用于瞄准中东与其他地方政府、军工机构展开网络攻击活动,允许攻击者秘密窃取用户敏感信息并将潜在恶意文件上传至受感染设备。

值得注意的是,由于此次网络间谍活动恰逢印度军方在与中国接壤的边界进行对峙,以及印度与巴基斯坦正处于紧张局势持续升温的状态,因此各国都在积极备战之中。此外,该攻击活动似乎集中威胁了南亚地区的政府、军事等组织机构在网络安全问题上的利益关系。

目前,虽然研究人员尚不了解此次攻击幕后黑手真实身份,也不清楚该恶意软件是否渗透任何关键体系,以及窃取任一重要敏感数据。据悉,该恶意软件还在不断更新中,或是为了进一步实现间谍操作的 “ 附加功能 ”。

相关阅读:

印度要求小米、OPPO、vivo以及金立等中国手机厂商提供网络安保标准
印度政府计划起草网络安全标准法律框架
印度和日本就强化网络安全合作进行对话
印度市政官网遭到巴基斯坦黑客攻击
印度以网络安全为名收紧电力和电信行业规定,剑指中国企业
印度将对中国进口的信息产品发起安全检查

文章来源:hackernews 原文地址:http://hackernews.cc/archives/14128  原文标题: 社评:印度与巴基斯坦遭到由国家资助的网络间谍活动攻击