攻击手法分析 - 黑客组织"蔓灵花"伪造"自然资源部"公务邮件，向目标人员发送携带病毒的"Excel文件"进行定向攻击 [1] - 攻击者精心伪造发件人身份与邮件内容，邮件主题以"用户数据"等公务内容为幌子，附件名称伪装成Excel格式以增加迷惑性 [2] - 恶意附件实质是带有恶意脚本的HTML文件，一旦点开就会在后台自动运行恶意代码 [3] - 恶意脚本会在受害电脑中创建定时任务，每16分钟自动连接境外服务器接收指令并回传数据 [4] 黑客组织背景 - "蔓灵花"(Bitter)是一个具有地缘政治动机的境外高级持续性威胁(APT)组织，疑似来源于印度且有国家支持背景 [5] - 该组织自2013年以来持续活跃，主要攻击目标为中国、巴基斯坦等地区的政府机构、军事部门和关键基础设施 [5] - 其核心目的是通过网络间谍活动窃取目标国家和机构的敏感信息、机密文档与战略情报 [5] 防御措施建议 - 警惕来源不明的邮件附件，尤其是伪装成公务邮件的可疑文件 [7] - 安装专业防护产品并及时更新病毒库，借助安全软件拦截恶意文件 [8] - 部署网络监测系统以发现异常活动，阻断黑客的远程控制行为 [9] - 定期为电脑系统和常用软件打补丁，减少系统漏洞被利用的风险 [10]