日本卡巴斯基安全團(tuán)隊的發(fā)現(xiàn)，近日對日本養(yǎng)老金系統(tǒng)發(fā)動網(wǎng)絡(luò)攻擊的黑客組織“藍(lán)白蟻 Blue Termite”，不僅僅只攻擊了日本養(yǎng)老金系統(tǒng)，攻擊目標(biāo)還包括了全日本上至政府下至國防、航空業(yè)、重要基礎(chǔ)設(shè)施、財政金融、制造業(yè)與學(xué)術(shù)界等多個領(lǐng)域的網(wǎng)絡(luò)系統(tǒng)。

聽說有一批黑客正在攻擊日本政府網(wǎng)絡(luò)

此前，曾傳出一名日本養(yǎng)老金系統(tǒng)的員工操作不當(dāng)，使相關(guān)系統(tǒng)受到黑客攻擊，令約 125 萬份日本人個資被泄露。云端服務(wù)供應(yīng)商分析發(fā)現(xiàn)，逾 300 個網(wǎng)站受到 Blue Termite 的感染并散播惡意程式;而另一家安全廠商賽門鐵克更認(rèn)為，Blue Termite 或與黑客組織 CloudyOmega 有關(guān)。

安全人員對“藍(lán)白蟻 Blue Termite”攻擊手段的分析

黑客組織“藍(lán)白蟻 Blue Termite”慣用的攻擊方式是釣魚郵件：郵件都帶有名為“醫(yī)療保險通知”之類的文檔附件，但事實上這個文檔是一個可執(zhí)行的壓縮文件，一旦受害者打開這個文檔，隱藏在內(nèi)的惡意程序就會感染用戶的電腦，自動與黑客的服務(wù)器進(jìn)行連接，并開始竊取用戶的隱私資料。

對“藍(lán)白蟻 Blue Termite”攻擊手段的分析

釣魚郵件“藍(lán)白蟻 Blue Termite”慣用的攻擊手段

目前，“藍(lán)白蟻 Blue Termite”僅對日本展開攻擊，并未對其他國家造成任何威脅，至于為什么會這樣，暫時還沒有合理解釋。