研究人员发现海莲花APT组织针对越南人权捍卫者

admin 2024年8月30日12:59:06评论13 views字数 795阅读2分39秒阅读模式

导 

一个支持越南人权的非营利组织已成为黑客组织多年活动的目标,该活动旨在向受感染的主机传播各种恶意软件。

研究人员发现海莲花APT组织针对越南人权捍卫者

网络安全公司 Huntress 将该活动归咎于一个名为 APT32 的威胁集群,这是一个与越南结盟的黑客团队,也被称为 APT-C-00、Canvas Cyclone(以前称为 Bismuth)、Cobalt Kitty 和 OceanLotus(海莲花)。据信入侵活动已持续至少四年。

安全研究人员 Jai Minton 和 Craig Sweeney表示:“此次入侵与黑客组织 APT32/OceanLotus (海莲花)所使用的已知技术有许多重叠,且已知目标人群与 APT32/OceanLotus 目标一致。”

OceanLotus自 2012 年开始活跃,其目标主要是东亚国家(特别是越南、菲律宾、老挝和柬埔寨)的公司和政府网络,最终目的是进行网络间谍活动和窃取知识产权。

攻击链通常使用鱼叉式网络钓鱼诱饵作为初始渗透媒介,以提供能够运行任意 shellcode 和收集敏感信息的后门。也就是说,早在 2018 年,该组织就被发现策划了水坑攻击活动,以侦察载荷感染网站访问者或获取他们的凭据。

Huntress 发现的最新一组攻击涉及四台主机,每台主机均受到攻击,添加了各种计划任务和 Windows 注册表项,这些任务和项负责启动 Cobalt Strike Beacons、一个可窃取系统上所有用户配置文件的 Google Chrome cookie 的后门,以及负责启动嵌入式 DLL 有效负载的加载器。

参考链接:

https://www.huntress.com/blog/advanced-persistent-threat-targeting-vietnamese-human-rights-defenders

研究人员发现海莲花APT组织针对越南人权捍卫者

扫码关注

会杀毒的单反狗

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):研究人员发现海莲花APT组织针对越南人权捍卫者

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月30日12:59:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   研究人员发现海莲花APT组织针对越南人权捍卫者http://cn-sec.com/archives/3112062.html

发表评论

匿名网友 填写信息