×

APT組織“海蓮花”近期活躍,企業(yè)需提高警惕

分類:郵箱資訊 編輯: 瀏覽量:100
2022-08-09 15:25:36
近日,有安全機(jī)構(gòu)監(jiān)測(cè)到,境外APT組織“海蓮花”針對(duì)我國(guó)國(guó)家機(jī)關(guān)單位發(fā)動(dòng)攻擊。
研究人員觀察到,攻擊活動(dòng)從6月開(kāi)始,時(shí)間長(zhǎng)達(dá)2個(gè)月。攻擊者針對(duì)關(guān)基單位負(fù)責(zé)重點(diǎn)課題的研究員發(fā)起APT定向攻擊,瞄準(zhǔn)文檔類資料進(jìn)行竊取,以竊取機(jī)密資料和重要文件為目標(biāo)。如攻擊者竊取成功,將對(duì)國(guó)家造成嚴(yán)重?fù)p失。
目前國(guó)內(nèi)某核心制造業(yè)廠商受到攻擊,已成功妥善處理,進(jìn)行了有效阻斷。因此,重點(diǎn)單位應(yīng)提高警惕,及時(shí)發(fā)現(xiàn)異常情況,采取必要防護(hù)措施。
海蓮花(OceanLotus、APT32)APT 團(tuán)伙是一個(gè)高度組織化的、專業(yè)化的境外國(guó)家級(jí)黑客組織,其最早由國(guó)內(nèi)安全廠商發(fā)現(xiàn)并披露。該組織至少自 2012 年 4月起便針對(duì)周邊地區(qū)國(guó)家政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域展開(kāi)了有組織、有計(jì)劃、有針對(duì)性的長(zhǎng)時(shí)間不間斷攻擊。 
經(jīng)過(guò)公開(kāi)報(bào)告的披露信息與歷次參與取證溯源事件的結(jié)果也表明海蓮花組織依然是在東南亞地區(qū)最為活躍的 APT 組織,其在 2021 年依然保持較高的活動(dòng)頻率。該組織的攻擊包括網(wǎng)絡(luò)間諜活動(dòng)和商業(yè)情報(bào)竊取,同時(shí)該組織在近年來(lái)還被觀察到在受害者主機(jī)上部署礦機(jī)程序,進(jìn)行門羅幣挖礦。此外,海蓮花組織還具備發(fā)起供應(yīng)鏈攻擊的能力,并且能在入侵和橫向移動(dòng)過(guò)程中使用 0day 或 Nday 漏洞。
經(jīng)分析,海蓮花組織的攻擊方式多樣,攻擊鏈條復(fù)雜,但使用的核心攻擊技術(shù)與最終木馬載荷較為固定。利用郵件進(jìn)行的魚叉攻擊、社工攻擊、水坑攻擊仍然是海蓮花組織初始入侵手段。
“海蓮花”的攻擊方式之一就是利用電子郵件或其他傳輸媒介,向受害者投遞惡意程序。一旦被植入惡意程序,攻擊者便可完全控制失陷主機(jī)。攻擊者入侵成功后,可竊取生產(chǎn)資料、設(shè)計(jì)圖紙、技術(shù)參數(shù)等相關(guān)的機(jī)密信息,或造成我國(guó)工業(yè)核心技術(shù)的泄露。
新網(wǎng)企業(yè)郵箱建議,無(wú)論是企業(yè)還是個(gè)人都要加強(qiáng)防護(hù),要謹(jǐn)慎打開(kāi)來(lái)源不明的電子郵件及附件,仔細(xì)甄別郵件內(nèi)容,避免惡意入侵。發(fā)送重要數(shù)據(jù)時(shí),選擇高強(qiáng)度加密傳輸,涉密機(jī)構(gòu)有必要借助第三方技術(shù)手段部署網(wǎng)絡(luò)安全、數(shù)據(jù)安全整體防護(hù)策略,增強(qiáng)自主防御能力,避免因網(wǎng)絡(luò)攻擊造成的數(shù)據(jù)泄露。
點(diǎn)擊領(lǐng)取專業(yè)企業(yè)郵箱:


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading