360:越南黑客竊取抗疫情報利用新冠題材引誘用戶
360公司今日表示,近期發現有黑客組織在不斷嘗試竊取我國醫療衛生行業的相關機密,通過安全大腦多次監測、追踪到的證據分析證明,該組織確為越南黑客組織APT32(海蓮花OceanLotus)。
360方面表示,本輪攻擊使用白利用手法繞過了部分殺毒軟件的查殺,利用新冠疫情題材誘使用戶執行木馬程序,最終達到控制系統、竊取情報的目的,這也是“海蓮花”慣用的手法之一。
據介紹,海蓮花是高度組織化、專業化的境外國家級黑客組織。從2012年4月起,就針對中國多個實體機構,開展了精密組織的網絡攻擊。據此前360發布的報告顯示,“海蓮花”發動的APT攻擊,地域廣泛涉及我國29個省,以及境外至少36個國家。其主要使用的是“魚叉攻擊”、“水坑攻擊”兩種方式。在APT潛伏期間,至少使用了4種不同程序形態、不同編碼風格和不同攻擊原理的木馬程序,惡意服務器遍布全球13個國家,註冊的已知域名多達35個。(大鵬)