网安企业:近两年印度黑客网络攻击大幅增加,疫情初曾伪造体检表格攻击中国医疗行业( 二 )


另外,在广泛使用的仿冒目标邮箱系统的钓鱼攻击中,“蔓灵花”组织除了克隆目标的邮件系统以外,还会使用某类重要文档文件的预览内容制作钓鱼网页,诱骗用户登陆下载文档以盗取用户的账户密码 。
而“CNC(APT-C-48)”组织则习惯改造使用开源木马程序和GITHUB等云服务作为命令控制,在木马对受害目标整个远程控制的过程中,都是通过匿名的github账户对受害目标发起木马下载、用户信息窃取等攻击指令 。
360安全专家表示,在实际监测中也发现了数量众多的受害者,这说明部分单位的网络安全防范措施和意识仍有很大的提升空间,部分短板依旧可以导致安全问题 。