360称，企图窃取中国新冠疫苗研发数据的越南黑客组织确有国家背景！

360 中国新冠疫苗疫苗研发数据越南黑客组织

原创 Toby | 2020-05-07 21:28

【数据猿导读】在业内，黑客组织APT32是与可怕的俄罗斯APT组织Turla相提并论的知名黑客组织

数据猿报道 4月22日，位于美国加州米尔皮塔斯市的网络安全公司火眼（FireEye）发布报告称，在今年1月至4月期间，疑似由越南政府协助，代号为APT32（OceanLotus Group）的黑客组织，针对中国应急管理部以及武汉市政府工作人员的个人与办公邮箱帐户，发起鱼叉式网络钓鱼邮件的方式植入病毒，试图获取新冠病毒(COVID-19)相关的数据情报。（详情回顾）

虽然在4月23日的记者会上，越南外交部副发言人吴全胜(Ngo Toan Thang)否认了相关指控，称指控毫无根据。但中国网络安全公司360表示，该公司的技术研究团队，近期的确发现有黑客组织在不断尝试窃取我国医疗卫生行业的相关机密，通过360安全大脑多次监测、追踪到的证据分析证明，该组织确为越南黑客组织APT32(360将其命名为“海莲花”)。

360_中国新冠疫苗_疫苗研发数据_越南黑客组织-1

发给中国应急管理部的网络钓鱼电子邮件

“本轮攻击使用白利用手法绕过了部分杀毒软件的查杀，利用新冠疫情题材诱使用户执行木马程序，最终达到控制系统、窃取情报的目的。”360安全专家介绍，这是“海莲花”惯用的手法之一。

360集团董事长兼CEO周鸿祎则如此概括过APT攻击的特性和作用：“未来APT攻击将成为国与国角力的首选，成本低、效果好、烈度可控，连反击都不知道找谁反击。”

360_中国新冠疫苗_疫苗研发数据_越南黑客组织-2

据了解，APT32是高度组织化、专业化的境外国家级黑客组织。从2012年4月起，就曾针对中国多个实体机构，开展了组织精密的网络攻击行动。

据此前360发布的报告显示，“海莲花”发动的APT攻击，地域广泛涉及我国29个省，以及境外至少36个国家。其主要使用的是“鱼叉攻击”、“水坑攻击”两种方式。在APT潜伏期间，至少使用了4种不同程序形态、不同编码风格和不同攻击原理的木马程序，恶意服务器遍布全球13个国家，注册的已知域名多达35个。

360_中国新冠疫苗_疫苗研发数据_越南黑客组织-3

APT32组织的攻击周期持续3年以上，攻击目标之明确，攻击技术之复杂，社工手段之精准，都表明该组织绝非一般的民间黑客组织。

360_中国新冠疫苗_疫苗研发数据_越南黑客组织-4

4月24日，在外交部召开的例行记者会上，外交部发言人耿爽也曾针对路透社记者关于APT32在疫情期间攻击中国实体组织的相关提问，作出过明确回应，表示，网络攻击是各国面临的共同威胁，在当前新冠肺炎疫情蔓延全球的背景下，针对抗疫机构的网络攻击无疑应当受到全世界人民的同声谴责。这也再次表明各国加强合作共同维护网络安全的重要性和紧迫性。

360_中国新冠疫苗_疫苗研发数据_越南黑客组织-5

同样在业内看来，新冠病毒疫情期间，频受关注的APT攻击并非偶然。国家安全部有关负责人近日对媒体表示，2019年，我国发现并处置的网络攻击窃密活动中，涉及境外APT组织数量多达近百个。甚至某个境外专业黑客组织，在一年内，针对我国“两会”、“一带一路”高峰论坛以及新中国成立70周年等重大活动的定向攻击，竟多达4000多次。

目前，这些APT黑客组织窃取大量重要敏感信息，极力攻击和试图控制我国核心设备和关键设施，势头猛烈，威胁巨大，正在对我国网络空间国家安全和利益，产生重大威胁和危害。

来源：数据猿

收藏分享

声明：数据猿尊重媒体行业规范，相关内容都会注明来源与作者；转载我们原创内容时，也请务必注明“来源：数据猿”与作者名称，否则将会受到数据猿追责。