越南黑客组织试图窃取中国医疗卫生行业的相关机密

360在5月7日表示,近期发现一个黑客组织一直在试图窃取中国医疗卫生行业的相关机密。 安全大脑已经反复监视和跟踪证据分析,以证明该组织确实是越南黑客组织 APT32(海莲花OceanLotus)。

越南黑客组织试图窃取中国医疗卫生行业的相关机密

360说,这一轮攻击使用了白利用手法绕过某些防病毒软件,并使用了新冠疫情主题来诱使用户执行木马程序,最终达到了控制系统和窃取信息的目的。这也是“海莲花”惯用技术之一。

据报道,海莲花是一个高度组织化和专业化的海外国家黑客组织。 自2012年4月起,它对中国的多个实体发起了复杂的网络攻击。 根据360先前发布的报告,“海莲花”发动的APT攻击涵盖中国29个省和中国境外至少36个国家。 它主要使用“鱼叉攻击”和“水坑攻击”。 在APT的潜伏期中,至少使用了4种不同的木马程序,它们具有不同的程序形式,不同的编码风格和不同的攻击原理。 恶意服务器位于全球13个国家/地区,注册了多达35个已知域名。