攻击手法分析 - 黑客组织"蔓灵花"伪造"自然资源部"公务邮件，向目标人员发送携带病毒的"Excel文件"进行定向攻击 [1] - 攻击者精心伪造发件人身份与邮件内容，邮件主题以"用户数据"等公务内容为幌子，附件名称伪装成Excel格式以增加迷惑性 [2] - 恶意附件实质是带有恶意脚本的HTML文件，一旦点开就会在后台自动运行恶意代码 [3] - 恶意脚本会在受害电脑中创建定时任务，每16分钟自动连接境外服务器接收指令并回传数据 [4] 黑客组织背景 - "蔓灵花"(Bitter)是一个具有地缘政治动机的境外高级持续性威胁(APT)组织，疑似来源于印度且有国家支持背景 [5] - 该组织自2013年以来持续活跃，主要攻击目标为中国、巴基斯坦等地区的政府机构、军事部门和关键基础设施 [5] - 其核心目的是通过网络间谍活动窃取目标国家和机构的敏感信息、机密文档与战略情报 [5] 防御措施建议 - 警惕来源不明的邮件附件，尤其是伪装成公务邮件的可疑文件 [7] - 安装专业防护产品并及时更新病毒库，借助安全软件拦截恶意文件 [8] - 部署网络监测系统以发现异常活动，阻断黑客的远程控制行为 [9] - 定期为电脑系统和常用软件打补丁，减少系统漏洞被利用的风险 [10]

黑客攻击事件 - 与伊朗有关联的黑客"罗伯特"威胁披露约100GB来自特朗普圈子的邮件，涉及白宫办公厅主任苏西·怀尔斯、特朗普律师林赛·哈利根、顾问罗杰·斯通及色情明星斯托米·丹尼尔斯账户的邮件 [1] - 黑客提出可能出售这些材料，但未透露具体计划或内容 [1] - 美国司法部长帕姆·邦迪称此次入侵是"肆无忌惮的网络攻击" [1] 政府与机构反应 - 联邦调查局局长卡什·帕特尔与白宫联合声明："任何涉及破坏国家安全的人员都将被全面调查并依法严惩" [1] - 网络安全与基础设施安全局（CISA）表示："所谓网络攻击不过是数字宣传，目标绝非巧合，而是蓄意中伤特朗普总统及抹黑公职人员的诽谤行动" [1] 泄露内容验证 - 路透社验证了部分泄露内容，包括特朗普与前总统候选人小罗伯特·肯尼迪律师间的财务安排邮件 [2] - 其他材料还包括特朗普竞选团队与共和党候选人的沟通，以及与丹尼尔斯的和解谈判细节 [2] 黑客背景与动机 - 2024年9月美国司法部起诉书指控伊朗革命卫队运营"罗伯特"黑客行动 [2] - 美国企业研究所学者弗雷德里克·卡根指出，德黑兰在冲突中遭受重创，其间谍很可能试图以不引发美以更多行动的方式报复 [2] - 卡根认为："默认解释是，伊朗已下令动用所有不对称手段，而泄露更多邮件不太可能触发美以军事行动重启" [2] 后续发展 - 特朗普当选后，"罗伯特"曾表示不再计划泄露信息，甚至今年5月还称"已退休" [2] - 在伊以12天空战后黑客与媒体恢复联系，并声称正组织出售被盗邮件 [2] - 美国网络官员周一警告，美国企业与关键基础设施运营商可能仍在德黑兰攻击目标之列 [2]