“折纸”行动:针对南亚多国军政机构的网络攻击
来源:岁月联盟
时间:2020-01-29
2017-12-05 16:00:37
斯里兰卡投资委员会(BOI)投资申请表。
IONS Contact List.pdf.exe
2017-11-27 11:13:18
印度洋海军研讨会联系人列表,截至2017年10月29日。
AfghanOriginVisaForm.pdf.exe
2017-11-23 16:47:31
巴基斯坦政府签证申请表。
AirForce Headquarter.pdf.exe
2017-11-13 12:00:30
2017年11月11日,巴基斯坦空军总部与伊斯兰堡万豪酒店的服务议价协议书。
Naval Headquarter.pdf.exe
2017-11-07 11:39:51
2017年10月11日,巴基斯坦海军总部与伊斯兰堡万豪酒店的服务议价协议书。
Pakistan-Afghanistan Graduate Association.exe
2017-10-03 16:52:47
巴基斯坦-阿富汗研究生协会(PAGA)的简介。
Karachi GOlf Club Newsletter june 2017.pdf.exe
2017-07-12 10:45:54
2017年4月至5月,巴基斯坦卡拉奇高尔夫俱乐部会员每月通讯。
图2-1 2019年10月样本释放的文件谈及巴基斯坦空军大学校园简介
注:
巴基斯坦空军大学(Air University, slamabad)由巴基斯坦空军(PAF)于2002年成立。它是一所民办大学,提供IT,工程,业务管理和人文学科的本科和研究生课程,由巴基斯坦空军的教育司令部管理。(wikipedia)
图2-2 2019年1月样本释放的文件谈及土耳其回应对巴基斯坦三军情报局(ISI)的军事援助
图2-3 2018年12月样本释放的文件谈及印巴和中国在克什米尔和Shaksgam谷地的军事战略问题
图2-4 2018年10月样本释放的文件谈及巴基斯坦三军情报局(ISI)能否获取他国核武器援助
图2-5 2017年12月样本释放的文件谈及“巴基斯坦-中国-伊朗国际会议:区域互联互通的传统”
攻击者使用的域名及有自行注册的和动态的二级域名,命名构词皆参考现实中巴基斯坦的军事、国防、教育、电信、银行和网络安全等机构的官网和名称:
表 2 3 攻击者使用域名仿冒巴方机构情况
C2域名
关键词
对应现实中的机构
官方网站
auniversity.myftp.org
auniversity
巴基斯坦空军大学(Air University):由巴基斯坦空军(PAF)于2002年成立,归巴基斯坦空军的教育司令部管理。
au.edu.pk
quwa-paf.servehttp.com
quwa-paf
“Quwa”国防新闻与分析小组的“巴基斯坦空军力量”板块(Pakistan Air Force,PAF):Quwa是巴基斯坦著名防务新闻网站,旨在提供有关现代国防系统及其战术应用的相关分析,专注于亚洲,非洲和中东国家。
quwa.org
modp.myftp.org
modp
巴基斯坦国防生产部(Ministry of Defence Production,MODP):主要职责是协调巴基斯坦国防军的备品和材料生产。
modp.gov.pk
mail-modp.sytes.net
nitb.pk-gov.org
nitb
巴基斯坦国家信息技术委员会(NATIONAL INFORMATION TECHNOLOGY BOARD,NITB):受权向巴基斯坦公共部门组织提供广泛的技术指导和咨询服务。
nitb.gov.pk
ntc-pk.sytes.net
ntc-pk
巴基斯坦国家电信公司(National Telecom Corporation,NTC):旨在根据联邦政府的决定,向武装部队、国防项目、省政府/联邦政府部门和机构提供安全可靠的电信服务。
ntc.net.pk
mlibinternetbanking.gov-pk.org
mlib
internetbanking
巴基斯坦穆斯林伊斯兰银行(Muslim Islamic Bank)
mcbislamicbank.com
nccs.pk-gov.org
nccs
巴基斯坦国家网络安全中心(Pakistan National Center for Cyber Security)
nccs.pk
cert.pk-gov.org
Pakcert、cert
巴基斯坦国家CERT(Pakistan Computer Emergency Response Team)
pakcert.org
pakcert.gov-pk.org
此外还有一些mail开头的邮箱钓鱼网站,攻击目标除了巴基斯坦原子能委员会,还包括孟加拉海军和马尔代夫外交部。盗取的邮箱账号可能会被继续用来发送鱼叉式钓鱼邮件,如上文中攻击者曾冒用孟加拉国空军的邮箱“arif9945@baf.mil.bd”:
表 2 4邮箱钓鱼网站
钓鱼网站
关键词
对应现实中的机构
官方邮箱网站
mail.paec.gov-pk.org
paec.gov-pk
巴基斯坦原子能委员会(Pakistan Atomic Energy Commission)致力于核电核科学的研究与开发。
mail.paec.gov.pk
mail.navy.mil.bd.
mailupdatenavybdzimbra.gov-pk.org
navy.mil.bd
孟加拉国海军(Bangladesh Navy)是孟加拉国家武装部队的海战分支。
mail.navy.mil.bd
mfamail.foreign.gov.mv.
mfamailzimbraupdation.gov-pk.org
foreign.gov.mv
马尔代夫共和国-外交部(Ministry of Foreign Affairs - Republic of Maldives - MFA)
mfamail.foreign.gov.mv
mail.yahoo.com.
ymailserviceauthentication.gov-pk.org
mail.yahoo.com
雅虎邮箱(Yahoo Mail)
mail.yahoo.com
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页
