在地缘政治紧张局势中，中国黑客以印度电网为目标

在中印边境紧张局势加剧之际，网络安全研究人员透露，中国国家资助的团体发起了一场针对印度关键基础设施（包括国家电网）的协同行动。

这些袭击发生在两国于2020年5月对峙的同时，目标是总共12个组织，其中10个在发电和输电部门。

“10个不同的印度电力部门组织，包括负责通过平衡电力供应和需求来运行电网的五个区域负荷调度中心（RLDC）中的四个，已被确定为针对印度关键基础设施的协调行动的目标，”Recorded Future在一份发布的报告中说昨天“确定的其他目标包括2个印度海港。”

受害者中的主要受害者包括国家火力发电公司（NTPC）有限公司和新德里电力系统运营有限公司运营的一座发电厂。

这家网络安全公司Insikt group的调查人员将入侵事件归咎于一个名为“RedEcho”的新组织，称该威胁参与者部署的恶意软件与其他中国组织APT41（又名Baba、Winnti或Wicked Panda）和Tonto团队有着强大的基础设施和受害者学重叠。

自去年以来，印度和中国士兵在拉达克的加尔万山谷发生致命冲突后，边境冲突爆发。虽然有20名印度士兵在冲突中丧生，但中国在2月19日首次正式确认了四名伤亡人员。

在接下来的几个月里，印度政府已经禁止了200多个中国应用程序，因为它们涉嫌从事威胁“印度国家安全和国防，最终侵犯印度主权和完整”的活动

注意到两国之间的对峙伴随着双方间谍活动的增加，Recorded Future表示，来自中国的袭击涉及使用其追踪的基础设施作为渐近线，它包括一个名为ShadowPad的模块化Windows后门，之前被认为是APT41的，后来被其他中国国家支持的参与者共享。

此外，报告还提出了小规模冲突与去年10月导致孟买瘫痪的停电之间可能存在联系的问题。

虽然印度西部马哈拉施特拉邦网络部门进行的初步调查追踪到攻击源是一个位于帕德加的州负荷调度中心发现的恶意软件，但研究人员表示，“所谓的停机与发现未指明的恶意软件变体之间的联系仍未得到证实。”

“然而，这一披露提供了额外的证据，表明印度的货物配送中心受到了协同攻击，”他们补充道。

有趣的是，这些网络攻击被描述为起源于成都，成都也是一家名为成都404网络技术公司的网络技术公司的基地，该公司是针对100多家高科技和在线游戏公司的长达十年的黑客攻击的前沿阵地。

但不仅仅是中国。在5月冲突发生前的几周里，一个名为响尾蛇—；它支持印度的政治利益—；据称，中国2019冠状病毒疾病的诱骗是通过使用与CVID-19有关的诱饵或尼泊尔、巴基斯坦、印度和中国之间的领土争端，挑出中国军队和政府实体。

撇开作案手法不谈，这一发现再次提醒人们，为什么关键基础设施仍然是一个有利可图的目标，因为对手希望切断数百万人使用的基本服务。

研究人员得出结论：“这些入侵行为与中国威胁活动组织在2020年针对印度能源部门的攻击行为重叠，这些组织也使用了渐进式基础设施。”。“因此，以印度电力系统为目标的重点可能表明了进入印度能源基础设施的持续战略意图。”

我们已经联系了印度的计算机应急响应团队（CERT-IN），如果我们得到回复，我们将更新报道。

使现代化

马哈拉施特拉赛博细胞周三发布的一份初步报告称，去年10月袭击孟买的一次大停电可能是蓄意网络破坏行为的结果，并补充说，它发现了可能的证据，表明该市电力系统部署了14个“特洛伊木马”和8GB无法解释的数据。在对路透社的一份声明中，中国否认对实施袭击负责。