近日,有报道称,越南国家支持的黑客组织APT32(OceanLotus)在2018年2月至2020年11月期间针对越南人权捍卫者(HRD)进行了间谍软件攻击.此外,据国际特赦安全实验室称,该黑客组织还针对一家越南人权非营利组织(NPO)。OceanLotus黑客使用间谍软件在受感染系统上读写文件,启动恶意工具和程序来监视受害者的活动。国际特赦组织研究员表示,海莲花袭击事件凸显了越南人权活动人士在国内外面临的压力,并表示越南政府应立即进行独立调查,否则会引发对政府立场的质疑。这次袭击并非突然发生,而是过去15年持续开展的一项活动的一部分,该活动的重点是跟踪和监控越南境内外的越南人权捍卫者(HRD)、博主和非营利组织。组织。“间谍软件运动”的目标是民主活动家BuiThanhHieu、越南海外赋权倡议组织(VOICE)和一位未公开身份的越南博主。研究人员表示,在2018年2月至2020年11月期间,VOICE和两位博主都收到了包含间谍软件的电子邮件,最终的有效载荷是通过OceanLotus的Kerrdown下载器安装在受害者身上的。视窗电脑。与此同时,攻击者下载并部署了CobaltStrike信标,以获得对受感染系统的持久远程访问。对于使用Mac的受害者,黑客使用了TrendMicro在之前针对越南目标的攻击中发现的MacOS后门,这是一种使攻击者能够下载、上传和执行任意文件和命令的恶意软件。OceanLotusAPT32(又名OceanLotus、SeaLotus)的真实身份是一个越南支持的APT组织,以针对在越南多个工业领域投资的外国公司、越南人权团体和活动家以及全球研究机构和媒体组织而闻名。最近,该组织试图通过针对中国应急管理部和武汉市政府的鱼叉式网络钓鱼攻击来收集有关COVID-19危机的情报。FireEye表示,该组织“符合越南的国家利益”,并选择有针对性地攻击记者和越南侨民,以威胁言论自由和政治活动。Facebook的安全团队于2020年12月披露了该组织的真实身份,当时他们与越南IT公司Cyber??OneGroup有关联。来源:bleepingcomputer
