您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
360稱,竊取中國新冠疫苗研發(fā)數(shù)據(jù)的越南黑客組織確有國家背景
在業(yè)內,黑客組織APT32是與可怕的俄羅斯APT組織Turla相提并論的知名黑客組織。
數(shù)據(jù)猿報道 4月22日,位于美國加州米爾皮塔斯市的網(wǎng)絡安全公司火眼(FireEye)發(fā)布報告稱,在今年1月至4月期間,疑似由越南政府協(xié)助,代號為APT32(OceanLotus Group)的黑客組織,針對中國應急管理部以及武漢市政府工作人員的個人與辦公郵箱帳戶,發(fā)起魚叉式網(wǎng)絡釣魚郵件的方式植入病毒,試圖獲取新冠病毒(COVID-19)相關的數(shù)據(jù)情報。
美安全公司曝越南政府黑客企圖竊取中國新冠疫苗研發(fā)數(shù)據(jù)?
越南外交部否認利用黑客組織竊取中國新冠疫苗研發(fā)數(shù)據(jù)
雖然在4月23日的記者會上,越南外交部副發(fā)言人吳全勝(Ngo Toan Thang)否認了相關指控,稱指控毫無根據(jù)。但中國網(wǎng)絡安全公司360表示,該公司的技術研究團隊,近期的確發(fā)現(xiàn)有黑客組織在不斷嘗試竊取我國醫(yī)療衛(wèi)生行業(yè)的相關機密,通過360安全大腦多次監(jiān)測、追蹤到的證據(jù)分析證明,該組織確為越南黑客組織APT32(360將其命名為“海蓮花”)。
發(fā)給中國應急管理部的網(wǎng)絡釣魚電子郵件
“本輪攻擊使用白利用手法繞過了部分殺毒軟件的查殺,利用新冠疫情題材誘使用戶執(zhí)行木馬程序,最終達到控制系統(tǒng)、竊取情報的目的?!?60安全專家介紹,這是“海蓮花”慣用的手法之一。
360集團董事長兼CEO周鴻祎則如此概括過APT攻擊的特性和作用:“未來APT攻擊將成為國與國角力的首選,成本低、效果好、烈度可控,連反擊都不知道找誰反擊?!?/span>
據(jù)了解,APT32是高度組織化、專業(yè)化的境外國家級黑客組織。從2012年4月起,就曾針對中國多個實體機構,開展了組織精密的網(wǎng)絡攻擊行動。
據(jù)此前360發(fā)布的報告顯示,“海蓮花”發(fā)動的APT攻擊,地域廣泛涉及我國29個省,以及境外至少36個國家。其主要使用的是“魚叉攻擊”、“水坑攻擊”兩種方式。在APT潛伏期間,至少使用了4種不同程序形態(tài)、不同編碼風格和不同攻擊原理的木馬程序,惡意服務器遍布全球13個國家,注冊的已知域名多達35個。
APT32組織的攻擊周期持續(xù)3年以上,攻擊目標之明確,攻擊技術之復雜,社工手段之精準,都表明該組織絕非一般的民間黑客組織。
4月24日,在外交部召開的例行記者會上,外交部發(fā)言人耿爽也曾針對路透社記者關于APT32在疫情期間攻擊中國實體組織的相關提問,作出過明確回應,表示,網(wǎng)絡攻擊是各國面臨的共同威脅,在當前新冠肺炎疫情蔓延全球的背景下,針對抗疫機構的網(wǎng)絡攻擊無疑應當受到全世界人民的同聲譴責。這也再次表明各國加強合作共同維護網(wǎng)絡安全的重要性和緊迫性。
同樣在業(yè)內看來,新冠病毒疫情期間,頻受關注的APT攻擊并非偶然。國家安全部有關負責人近日對媒體表示,2019年,我國發(fā)現(xiàn)并處置的網(wǎng)絡攻擊竊密活動中,涉及境外APT組織數(shù)量多達近百個。甚至某個境外專業(yè)黑客組織,在一年內,針對我國“兩會”、“一帶一路”高峰論壇以及新中國成立70周年等重大活動的定向攻擊,竟多達4000多次。
目前,這些APT黑客組織竊取大量重要敏感信息,極力攻擊和試圖控制我國核心設備和關鍵設施,勢頭猛烈,威脅巨大,正在對我國網(wǎng)絡空間國家安全和利益,產(chǎn)生重大威脅和危害。