导 读
一个支持越南人权的非营利组织已成为黑客组织多年活动的目标,该活动旨在向受感染的主机传播各种恶意软件。
网络安全公司 Huntress 将该活动归咎于一个名为 APT32 的威胁集群,这是一个与越南结盟的黑客团队,也被称为 APT-C-00、Canvas Cyclone(以前称为 Bismuth)、Cobalt Kitty 和 OceanLotus(海莲花)。据信入侵活动已持续至少四年。
安全研究人员 Jai Minton 和 Craig Sweeney表示:“此次入侵与黑客组织 APT32/OceanLotus (海莲花)所使用的已知技术有许多重叠,且已知目标人群与 APT32/OceanLotus 目标一致。”
OceanLotus自 2012 年开始活跃,其目标主要是东亚国家(特别是越南、菲律宾、老挝和柬埔寨)的公司和政府网络,最终目的是进行网络间谍活动和窃取知识产权。
攻击链通常使用鱼叉式网络钓鱼诱饵作为初始渗透媒介,以提供能够运行任意 shellcode 和收集敏感信息的后门。也就是说,早在 2018 年,该组织就被发现策划了水坑攻击活动,以侦察载荷感染网站访问者或获取他们的凭据。
Huntress 发现的最新一组攻击涉及四台主机,每台主机均受到攻击,添加了各种计划任务和 Windows 注册表项,这些任务和项负责启动 Cobalt Strike Beacons、一个可窃取系统上所有用户配置文件的 Google Chrome cookie 的后门,以及负责启动嵌入式 DLL 有效负载的加载器。
参考链接:
https://www.huntress.com/blog/advanced-persistent-threat-targeting-vietnamese-human-rights-defenders
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):研究人员发现海莲花APT组织针对越南人权捍卫者
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论