手机病毒攻击电脑？360安全团队再揭“黄金鼠”底牌

叙利亚是当今世界恐怖活动最猖獗的地区之一，不仅面临枪林弹雨的袭击，也遭遇了具有针对性的高持续性网络攻击威胁。近日，360安全团队监测到一家专门针对叙利亚地区进行网络攻击的跨平台APT组织APT-C-27“黄金鼠”攻击升级，其新版本的移动端手机攻击样本首次具备了针对PC的RAT诱导跨越攻击。

恐怖袭击出现网络攻势APT攻击严重威胁国家安全

基于重要的地缘位置，以及丰富的矿产、石油、磷酸盐、天然气等自然资源，叙利亚一直是霸权国家觊觎的对象，而在叙利亚内部，复兴党政权、阿拉伯陆军、民族防卫军等多个派别和武装力量呈割据之势，也给叙利亚局势带来动荡因素。与此同时，网络攻击也向叙利亚伸出黑手，从2014年11月起，“黄金鼠”组织对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击，攻击平台从开始的Windows平台逐渐扩展至Android平台，跨平台组合攻击的新型APT攻击方式已经形成。

2016年6月，360追日团队就发现并命名了“黄金鼠”，今年4月份，360烽火实验室在监测“黄金鼠”组织的攻击活动时，发现新版本的移动端手机攻击样本除了保留原版的移动端RAT功能之外，还新增了移动存储介质诱导攻击方式，首次实现了从移动端到PC端的攻击跨越。该攻击可以在手机端释放出隐藏在手机相册文件夹下的扩展名为“.PIF”（MS-DOS程序的快捷方式）的文件，直接在PC平台运行。用户若将受到移动端攻击的目标手机接入电脑浏览照片，一旦被诱导触发到伪装后的“图片目录”，即运行起该PE RAT攻击文件，从而使PC遭受RAT攻击。

360安全团队也发出预警，要做好手机资料的安全防护，同时也要警惕手机内的攻击程序通过USB连接或无线传输的威胁PC端乃至整个局域网的信息安全。企业和政府部门应使用可信的企业版软硬件安全防护产品，对重要设备进行硬件隔离防护，定期数据隔离备份等。

持续追踪海外黑客组织360安全团队维护国家信息安全

与其他有形的恐怖袭击相比，APT攻击采用先进攻击手段对特定目标进行长期持续性网络攻击，针对特定组织或国家等高价值目标，实施有组织、有预谋的策划行动以获取商业或政治利益，对国家安全构成严重的潜在威胁。APT一旦进入组织内部，就会进行传播和连回攻击源，接受指令并控制服务器接受数据。2015年，曾经有攻击者依托自动化攻击测试平台Cobalt Strike生成的、使用信标模式进行通信的Shellcode，实现对目标主机进行远程控制能力，这种全格式的打击力量平台，使企业、政府机构和面临信息安全威胁。

为了避免国家信息系统蒙受打击，360安全团队持续追踪海外黑客组织，捍卫国家信息安全。除了“黄金鼠”之外，以360追日团队为代表的360安全团队还先后发现及追踪了“蔓灵花”、“摩诃草”、“人面狮”等多个海外黑客组织，有力的维护了我国政府、科研及其他机构的信息安全。

业内人士认为，随着我国“一带一路”等“走出去”战略的推进，将有更多黑客组织利用APT攻击窃取情报或实施破坏，本着维护国家信息安全的宗旨，360安全团队将运用技术手段追踪海外黑客组织，持续捍卫国家和网民利益。