網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:越南黑客組織APT32瞄準亞洲國家,成為威脅領域 “最先進” 網絡犯罪團伙之一

2017-11-09 17:17 推薦: 瀏覽: 127 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 據外媒11月7日報道,網絡威脅響應公司 Volexity 近期發表一份安全報告,宣稱越南黑客組織APT32已然成為當今威脅領域中 “最先進” 的網絡犯罪團伙之一。 黑客組織 APT32(也稱為:OceanLotus)自2012年以來一直處于活躍狀態,其主要針對...

據外媒11月7日報道,網絡威脅響應公司 Volexity 近期發表一份安全報告,宣稱越南黑客組織APT32已然成為當今威脅領域中 “最先進” 的網絡犯罪團伙之一。

黑客組織 APT32(也稱為:OceanLotus)自2012年以來一直處于活躍狀態,其主要針對越南境內多家行業機構、境外組織、政客與記者展開大規模網絡間諜活動,或有越南政府背景。

FireEye 安全專家此前曾注意到黑客組織APT32自2014年以來就已針對越南多家境外制造業、消費產品生產業及酒店領域進行情報搜集活動,其中包括目標企業的運營情況、是否遵守越南相關條例等。

知情人士透露,APT 32所獲情報均與越南國家利益有關,但對其普通公民毫無用處。此外,該黑客組織還利用獨特的惡意軟件結合商業工具針對外圍安全企業及與境外投資相關的安全公司展開網絡攻擊。因此,安全專家推測黑客組織APT32可能與越南政府有關,但該國否認參與其中。

Volexity研究人員于今年5月以來一直在跟蹤該黑客組織攻擊活動,他們觀察到APT32主要瞄準亞洲多個國家、東南亞國家聯盟(ASEAN)、媒體,以及人權和公民社會組織展開大規模監視與網絡間諜活動,而這些攻擊似乎是通過戰略性破壞目標網站進行,并已經發生在多個備受矚目的東盟峰會上。Volexity 認為,該黑客組織的攻擊規??梢雜攵礪匏笰PT組織Turla相提并論。

目前,Volexity在分析了 APT 32最近一起活動后總結了該組織的主要攻擊特點:

  • 主要通過戰略性破壞網站進行大規模數字化分析與信息收集活動;
  • 瞄準與政府、軍事、人權、公民社會組織、媒體、國家石油勘探等有關的個人與組織發動攻擊;
  • 使用白名單定位目標用戶與組織;
  • 利用自定義 Google Apps 訪問受害者的 Gmail 帳戶,以竊取電子郵件和聯系人等敏感信息;
  • 戰略性和有針對性的修改受害網站視圖,以便安裝惡意軟件或竊取訪問者的電子郵件帳戶;
  • 大型 DDoS 攻擊的基礎架構由多家服務器托管商提供;
  • 偽造合法在線服務與組織的域名分發惡意軟件,如 AddThis、Disqus、Akamai、百度、Cloudflare、Facebook、Google 等;
  • 加密目標企業 SSL/TLS 證書;
  • 開發并使用多款后門軟件,如 Cobalt Strike 等。

Volexity 表示,黑客組織 APT32 正迅速發展并增強自身能力,因此安全專家認為該威脅團隊已然成為當前領域中 “最先進” 的組織之一。

END

本文來源于黑基網


深圳市極限網絡科技有限公司專注于系統底層和網絡攻防技術研究,是一家將網絡安全與大數據人工智能運用相結合的信息安全運營服務商,成立至今為我國關鍵信息基礎設施、政府部門、大中型企事業單位以及重點行業提供了全方位的網絡安全解決方案以及專業的安全服務。


聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
河北时时平台 幸运快乐8开奖网站 福建十一选五一定牛走势图 澳门二十一点放几副牌 新浪足球胜负彩 我要下载黑龙江11选五 江苏11选5前三组查询 99捕鱼 云南时时老五星走势图 三分pk10计划两期版 90足球比分网即时比分 广东快乐十分历史开奖 1分时时彩平台 河南22选5开奖结果30o期 黑龙江时时网址 2018最新世界足球排名