越南黑客组织APT32持续攻击我国卫生医疗机构,以获取抗疫相关信息我国重要卫生医疗机构发起网络攻击,获取与新型冠状病毒相关的重要信息和情报。网络安全公司360表示,公司技术研究团队确实发现黑客组织不断试图窃取我国医疗卫生行业的相关机密。该组织的确是越南黑客组织APT32(OceanLotus)。“本轮攻击利用白化手段绕过部分杀毒软件的查杀,以新冠疫情为主题,诱使用户执行木马程序,最终达到控制系统、窃取系统的目的。信息。”360安全专家介绍,这是“OceanLotus”惯用的手法之一。据了解,APT32(OceanLotus)组织攻击周期长(持续3年以上),攻击目标明确,攻击复杂技术,精准的社会工作方法。它是一个高度组织化和专业化的海外国家级黑客组织。自2012年4月以来,针对中国多个实体进行了组织严密的网络攻击。据360先前发布的报告目前,“海莲花”发起的APT攻击已广泛涉及我国29个省份和境外至少36个国家,主要使用“鱼叉攻击”和“水坑攻击”两种方式。在APT潜伏期,至少使用了4种不同程序形式、不同编码风格、不同攻击原理的木马程序,恶意服务器分布在全球13个国家,已知dom多达35个一个名字都被注册了。一直以来,360充分发挥其安全大脑的优势,利用全球最大的安全数据库和全球神经元“触角”,有效发现、分析、追踪黑客组织的APT攻击。并实时向相关部门和被攻击实体发出预警通知。同时,协助有关部门做好网络安全防御工作。今年2月4日,360捕获并通报了另一起由印度黑客组织的针对性APT攻击,目标同样是我国重要的医疗机构。
