近日,有安全機(jī)構(gòu)監(jiān)測(cè)到,境外APT組織“海蓮花”針對(duì)我國(guó)國(guó)家機(jī)關(guān)單位發(fā)動(dòng)攻擊。
研究人員觀察到,攻擊活動(dòng)從6月開(kāi)始,時(shí)間長(zhǎng)達(dá)2個(gè)月。攻擊者針對(duì)關(guān)基單位負(fù)責(zé)重點(diǎn)課題的研究員發(fā)起APT定向攻擊,瞄準(zhǔn)文檔類(lèi)資料進(jìn)行竊取,以竊取機(jī)密資料和重要文件為目標(biāo)。如攻擊者竊取成功,將對(duì)國(guó)家造成嚴(yán)重?fù)p失。
目前國(guó)內(nèi)某核心制造業(yè)廠商受到攻擊,已成功妥善處理,進(jìn)行了有效阻斷。因此,重點(diǎn)單位應(yīng)提高警惕,及時(shí)發(fā)現(xiàn)異常情況,采取必要防護(hù)措施。
海蓮花(OceanLotus、APT32)APT 團(tuán)伙是一個(gè)高度組織化的、專(zhuān)業(yè)化的境外國(guó)家級(jí)黑客組織,其最早由國(guó)內(nèi)安全廠商發(fā)現(xiàn)并披露。該組織至少自 2012 年 4月起便針對(duì)周邊地區(qū)國(guó)家政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域展開(kāi)了有組織、有計(jì)劃、有針對(duì)性的長(zhǎng)時(shí)間不間斷攻擊。
經(jīng)過(guò)公開(kāi)報(bào)告的披露信息與歷次參與取證溯源事件的結(jié)果也表明海蓮花組織依然是在東南亞地區(qū)最為活躍的 APT 組織,其在 2021 年依然保持較高的活動(dòng)頻率。該組織的攻擊包括網(wǎng)絡(luò)間諜活動(dòng)和商業(yè)情報(bào)竊取,同時(shí)該組織在近年來(lái)還被觀察到在受害者主機(jī)上部署礦機(jī)程序,進(jìn)行門(mén)羅幣挖礦。此外,海蓮花組織還具備發(fā)起供應(yīng)鏈攻擊的能力,并且能在入侵和橫向移動(dòng)過(guò)程中使用 0day 或 Nday 漏洞。
經(jīng)分析,海蓮花組織的攻擊方式多樣,攻擊鏈條復(fù)雜,但使用的核心攻擊技術(shù)與最終木馬載荷較為固定。利用郵件進(jìn)行的魚(yú)叉攻擊、社工攻擊、水坑攻擊仍然是海蓮花組織初始入侵手段。
“海蓮花”的攻擊方式之一就是利用
電子郵件或其他傳輸媒介,向受害者投遞惡意程序。一旦被植入惡意程序,攻擊者便可完全控制失陷主機(jī)。攻擊者入侵成功后,可竊取生產(chǎn)資料、設(shè)計(jì)圖紙、技術(shù)參數(shù)等相關(guān)的機(jī)密信息,或造成我國(guó)工業(yè)核心技術(shù)的泄露。
云浪科技11年互聯(lián)網(wǎng)服務(wù)品牌,可為您提供高端網(wǎng)站建設(shè)、小程序開(kāi)發(fā)、app開(kāi)發(fā)、軟件開(kāi)發(fā)、域名注冊(cè)、云服務(wù)器開(kāi)通、企業(yè)郵箱開(kāi)通、ICP備案等服務(wù),已為上千家用戶(hù)竭誠(chéng)服務(wù),期待與您合作。