登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

香港、巴基斯坦关键基础设施遭遇Cobalt Whisper攻击

分享

支付動態

2024-10-30

近期资安业者Seqrite发现专门攻击多种关键基础设施的行动Operation Cobalt Whisper,黑客在香港及巴基斯坦犯案,主要目标是窃取智能财产及研究成果

锁定关键基础设施(CI)而来的网络攻击越来越频繁,有黑客利用网络钓鱼手法从事相关活动,且采取相当一致的手法引起研究人员注意。

资安业者Seqrite揭露针对香港与巴基斯坦的攻击行动Operation Cobalt Whisper,攻击者重度倚赖渗透测试工具Cobalt Strike,并使用经过混淆处理的VBScript进行部署。研究人员循线调查,总共确认了20种感染流程,其中大部分针对香港,有2种是用于攻击巴基斯坦。在这波攻击行动里,黑客一共使用超过30个诱饵文件进行。

在黑客锁定的目标当中,大部分是关键基础设施,包含国防工业、电工工程、水力发电、再生能源、民航、环境工程、学术及研究机构、医乐科学机构。学机构。此外,也有资安研究人员遭遇相关攻击的情况。

这起攻击行动之所以引起研究人员注意,最初源于他们在网络上发现恶意的RAR压缩档,此文件是受害电脑的感染来源,内有多个PDF及LNK文件扩展名的诱饵文件,以及最终酬载Cobalt Strike。

其中一个以简体中文命名,并伪装成PDF文档的LNK文件,若是用户将其打开,就会运行名为O365.vbs的VBScript脚本,将Cobalt Strike的Beacon进行解密、运行,并与C2服务器连接。

研究人员指出,这波攻击行动的诱饵是精心打造,刻意利用与电工学会、能源基础设施、民用航空、环境工程有关的文档作为诱饵,企图以此引发香港、中国、巴基斯坦工程研究员、教授等专业人士的高度兴趣,他们研判黑客在针对香港与巴基斯坦之余,很可能也打算对印度下手。根据黑客使用的战略、手段、进程(TTP),这波攻击很有可能是从5月开始,目标是窃取研究成果及智能财产。

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu