研究人员发现海莲花 APT 组织针对越南人权捍卫者
一个支持越南人权的非营利组织已成为黑客组织多年活动的目标,该活动旨在向受感染的主机传播各种恶意软件。 网络安全公司 Huntress 将该活动归咎于一个名为 APT32 的威胁集群,这是一个与越南结盟的黑客团队,也被称为 APT-C-00、Canvas Cyclone(以前称为 Bismuth)、Cobalt Kitty 和 OceanLotus(海莲花)。据信入侵活动已持续至少四年。 安全研究人员 Jai Minton 和 Craig Sweeney表示:“此次入侵与黑客组织 APT32/OceanLotus (海莲花)所使用的已知技术有许多重叠,且已知目标人群与 APT32/OceanLotus 目标一致。” OceanLotus自 2012 年开始活跃,其目标主要是东亚国家(特别是越南、菲律宾、老挝和柬埔寨)的公司和政府网络,最终目的是进行网络间谍活动和窃取知识产权。 攻击链通常使用鱼叉式网络钓鱼诱饵作为初始渗透媒介,以提供能够运行任意 shellcode 和收集敏感信息的后门。也就是说,早在 2018 年,该组织就被发现策划了水坑攻击活动,以侦察载荷感染网站访问者或获取他们的凭据。 Huntress 发现的最新一组攻击涉及四台主机,每台主机均受到攻击,添加了各种计划任务和 Windows 注册表项,这些任务和项负责启动 Cobalt Strike Beacons、一个可窃取系统上所有用户配置文件的 Google Chrome cookie 的后门,以及负责启动嵌入式 DLL 有效负载的加载器。 转自军哥网络安全读报,原文链接:https://mp.weixin.qq.com/s/M6XKyTQoKqoqJDpSGaENDQ 封面来源于网络,如有侵权请联系删除