最新证据:APT32黑客组织或与越南有关

简介:

知名网络安全公司FireEye的新研究表明,疑似与越南政府有关的黑客组织“APT32”或“OceanLotus”自2014年以来一直在活跃执行网络间谍任务,其目标包括有价值的公司、外国政府、持不同政见者和记者。

FireEye分析师尼克·卡尔称,据他们所知,APT32针对政府和普通民众展开攻击,但APT32攻击全球企业的速度在他们的意料之外。他表示,APT32的能力也让他们感到惊讶。

APT32主要针对东南亚对企业

FireEye能证实,至少有12家私有部门的组织机构曾遭遇APT32攻击,其使用的手段是发送精心设计的网络钓鱼电子邮件,其中包含恶意Word附件。最初,被APT32攻击的大多数企业位于东南亚。

发展中国家正不断投资大量资源培养黑客能力,以有效收集经济和政治目标的情报。APT32能通过一套独特的黑客工具,成功入侵德国、美国和菲律宾的组织机构。

FireEye认为,APT32黑客组织可能与越南政府有关,因为黑客倾向于针对特定企业、组织机构和个人,而这些目标与越南地缘政治利益相关。

过去几年,APT32攻击了网络安全、制造、媒体、银行、酒店、技术基础设施和咨询相关的公司,窃取的资料包括商业机密、机密谈话日志和进度计划。

APT32的活动提醒人们,经济间谍仍是跨国公司面临的重要威胁,千万别抱着侥幸心里,世界上根本不存在数据安全港。

APT32黑客组织有多专业?

作为美国网络安全巨头,FireEye能收集专有互联网传感器网络上留下的取证证据,以及客户端系统上存储的信息,从而获取APT32以往行动相关的数据。

卡尔表示,尽管通过海关将网络监控技术输入到美国艰难重重,但FireEye能使用大量其它灵活的技术,例如虚拟网络流量、日志聚合器和Kicker(主机调查平台(HIP)),HIP被用于实时查看攻击者的活动。

越南政府官员回应称FireEye的报告结果“毫无根据”。

但FireEye的情报分析师惊讶地发现,APT32在所有入侵阶段均采用了一些先进的技术,其攻击高价值组织机构时还能隐藏自己。APT32这支精英黑客组织利用公开披露的软件漏洞专门针对使用热门操作系统的旧版本设备。他们通常使用网络钓鱼电子邮件实施隐秘网络间谍活动,以动态将恶意软件注入主机,大多数情况下,病毒仅隐藏在主机内存,之后定期更新。

此外,APT32至少在一起案例中使用开源工具摧毁受害者设备上留下的取证证据。

FireEye上周日发布博文指出,在受害者环境中建立立足点之后,APT32并未停止行动。经Mandiant公司几名调查人员揭露,APT32在获取访问权后,定期清除选中的事件日志条目,并借助Daniel Bohannon的Invoke-Obfuscation框架混淆基于PowerShell 的工具与壳代码(Shellcode)加载器。

本文转自d1net(转载)

相关文章
|
安全 网络安全
美国司法部修订法律,不再起诉白帽黑客善意行为
2022 年 5 月 19 日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行了修订,将不再依据 CFAA 对安全人员的善意研究行为进行指控。
199 0
|
安全
俄罗斯黑客组织APT 29对挪威政府发动网络攻击,目的不是干预大选
本文讲的是俄罗斯黑客组织APT 29对挪威政府发动网络攻击,目的不是干预大选,近日,挪威外交部、情报部、国家辐射防护局、工党议会以及一所学校受到了俄罗斯黑客组织APT 29的网络钓鱼攻击。挪威官方称尚未有敏感数据泄露。
1414 0
|
存储 安全 数据安全/隐私保护
深度剖析俄罗斯黑客组织APT29的后门
本文讲的是深度剖析俄罗斯黑客组织APT29的后门,POSTSPY最大程度的利用了内置于Windows系统中的特性来设置隐蔽的后门,这些特性被称为“living off the land”
2572 0
|
Dragonfly 安全
疑似俄罗斯APT黑客组织“蜻蜓”入侵美国电网
本文讲的是疑似俄罗斯APT黑客组织“蜻蜓”入侵美国电网,在黑客攻击关键基础设施的年代,电力公司网络上任何恶意软件感染事件都足以引起恐慌。但现实是,这种针对电力网络的渗透活动正在进一步加剧:近日,安全公司赛门铁克警告称,一系列新的黑客攻击活动不仅能够损害美国和欧洲的能源公司,还允许攻击者获得访问电网系统的权限,进而控制美国领土上的电力系统,致使其全面停电。
2051 0
|
安全
曾入侵CIA和FBI的黑客组织“Crackas With Attitude”成员获刑5年
本文讲的是曾入侵CIA和FBI的黑客组织“Crackas With Attitude”成员获刑5年,还记得那个由于入侵CIA、FBI、白宫、国土安全部和其它美国联邦机构官员的信息而登上新闻头条的黑客组织——“Crackas with Attitude”吗?
1683 0
|
Web App开发 安全 Java
又一零日漏洞被APT28利用攻击各国政府及军方机构
本文讲的是又一零日漏洞被APT28利用攻击各国政府及军方机构,一个以政府、军方和媒体机构为目标的网络间谍组织,使用了甲骨文一个没有补丁的Java漏洞发动攻击。
1013 0
|
安全 内存技术
APT28使用两个零日漏洞入侵他国政府机关
本文讲的是 APT28使用两个零日漏洞入侵他国政府机关,去年曝光的俄罗斯黑客组织APT28,被发现者火眼公司描述为一个技术高超的收集国防和地理政治情报的并由俄罗斯政府支持的网络间谍活动小组。
1375 0