近期境外APT组织 UNG0002 启动代号 “龙哨行动(Operation DragonWhistle)” 专项网络攻击,针对性瞄准国内各类高等院校,假借2026 年《国家学生体质健康标准》测试相关文件、通知为诱饵实施鱼叉式钓鱼入侵,攻击手段隐蔽复杂、对校园网安全形成重大威胁,现就防范事宜预警如下:
一、攻击关键特征
1、钓鱼伪装形式:钓鱼邮件、微信/QQ 群文件、网盘分享链接伪装成体测报名表格、测试须知、填报模板、体测通知附件,文件看似常规文档,内含多层隐藏恶意目录。
2、高危入侵技术:恶意文件嵌套伪装 macOS 系统数据,依托 DLL 劫持加载、内存无落地恶意程序、绕过系统安全检测等尖端技术静默植入 Cobalt Strike 远控木马,中招后设备极易被黑客远程操控,造成通讯录、论文成果、学籍信息、账号密码批量泄露。
3、传播渠道:多通过班级群、院系工作群、校内邮箱、陌生私信扩散钓鱼资源。
二、安全防范要求
1、拒绝点开群聊陌生附件、外部网盘链接、不明邮件附件。
2、收到非官方渠道发来的体测或其他填报表格、压缩包,在未核实发件人身份前一律不下载、不解压、不双击运行。
3、办公主机、个人电脑、授课用机房电脑建议安装校园正版授权杀毒软件(下载地址https://kvirus.njau.edu.cn),开启实时防护,定期更新系统补丁,发现设备卡顿、后台莫名弹窗、自动联网等异常立即断网。
三、异常处置方式
如不慎点开可疑文件、链接,立刻断开设备网络,第一时间留存文件、聊天记录、邮件截图,并及时联系信息化建设中心协助处置,工作电话:84396018。
