2021年02月25日
最近,有報(bào)道稱越南國(guó)家支持的黑客組織APT32(海蓮花),在2018年2月至2020年11月之間針對(duì)越南的人權(quán)捍衛(wèi)者(HRD)通過(guò)間諜軟件進(jìn)行了攻擊。
此外,根據(jù) Amnesty安全實(shí)驗(yàn)室透露,該黑客組織還針對(duì)一個(gè)越南人權(quán)非營(yíng)利組織(NPO)發(fā)起了攻擊。
海蓮花組織黑客利用間諜軟件在受感染的系統(tǒng)上讀寫(xiě)文檔、啟動(dòng)惡意工具及程序來(lái)監(jiān)視受害者的活動(dòng)。
Amnesty研究員稱,海蓮花的這次襲擊凸顯了越南維護(hù)人權(quán)的積極分子在給國(guó)內(nèi)外受到的壓力,并且表示越南政府應(yīng)該立即對(duì)此進(jìn)行獨(dú)立調(diào)查,否則會(huì)引起人們對(duì)政府立場(chǎng)的懷疑。
這次的攻擊活動(dòng)并不是突然而然,而是過(guò)去15年來(lái)持續(xù)不斷的攻擊活動(dòng)的一部分,該活動(dòng)的重點(diǎn)是跟蹤和監(jiān)視來(lái)自越南境內(nèi)和境外的越南人權(quán)捍衛(wèi)者(HRD)、博客和非營(yíng)利組織。
此次“間諜軟件攻擊活動(dòng)”針對(duì)了民主運(yùn)動(dòng)人士Bui Thanh Hieu、越南海外賦權(quán)倡議組織(VOICE)和一名未公開(kāi)的越南博客作者。
研究人員表示,在2018年2月至2020年11月之間,VOICE和兩位博主都收到了包含間諜軟件的電子郵件,并且最后的有效載荷通過(guò)海蓮花的Kerrdown下載器安裝在了受害者的Windows電腦中。同時(shí),攻擊者下載并部署了Cobalt Strike信標(biāo),以獲取對(duì)受感染系統(tǒng)的持久遠(yuǎn)程訪問(wèn)。
對(duì)于使用Mac的受害者,黑客使用了TrendMicro在以前對(duì)越南目標(biāo)進(jìn)行攻擊時(shí)發(fā)現(xiàn)的MacOS后門,這是一種能夠使攻擊者下載、上傳和執(zhí)行任意文件和命令的惡意軟件。
海蓮花的真實(shí)身份
APT32(又稱OceanLotus, SeaLotus)是越南支持的APT組織,以針對(duì)在多個(gè)越南工業(yè)領(lǐng)域、越南人權(quán)組合和活動(dòng)者以及全球研究機(jī)構(gòu)和媒體組織中投資的外國(guó)公司而聞名。
最近,該組織試圖通過(guò)針對(duì)中國(guó)應(yīng)急管理部和武漢市政府的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)收集有關(guān)COVID-19危機(jī)的情報(bào)。
FireEye稱該組織“符合越南國(guó)家利益”,針對(duì)記者和越南僑民具有威脅性的自由言論和政治活動(dòng)精選定向攻擊。
Facebook安全團(tuán)隊(duì)在2020年12月公開(kāi)了該組織的真實(shí)身份,當(dāng)時(shí)他們與越南IT公司CyberOne Group公司有關(guān)聯(lián)。
來(lái)源:bleepingcomputer
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://www.jewellerybykaren.com/
免費(fèi)咨詢熱線:400-6776-989
