近日,有报道称,越南国家支持黑客组织APT32(海莲花)2018年2月至2020年11月,针对越南的人权捍卫者(HRD)攻击是通过间谍软件进行的。
另外,根据 Amnesty安全实验室透露,黑客组织还针对越南人权非营利组织(NPO)发起攻击。
海莲花组织黑客利用间谍软件在感染系统上阅读和撰写文动恶意工具和程序,监控受害者的活动。
Amnesty研究人员表示,海莲花的袭击凸显了越南维护人权的积极分子给国内外带来的压力,并表示越南 *** 应立即进行独立调查,否则会引起人们对 *** 立场的怀疑。
这次攻击不是突然的,而是过去15年持续攻击的一部分。该活动的重点是跟踪和监控越南境内外的人权捍卫者(HRD)、博客和非营利组织。
此次“间谍软件攻击活动”民主运动人士Bui Thanh Hieu、组织越南海外授权倡议(VOICE)以及一位未公开的越南博客作者。
研究人员表示,2018年2月至2020年11月,VOICE两位博主都收到了包含间谍软件的电子邮件,最终通过海莲有效载荷Kerrdown下载器安装在受害者身上Windows在电脑里。同时,攻击者下载并部署Cobalt Strike为了获得对感染系统的持程访问。
对于使用Mac黑客使用受害者TrendMicro以前攻击越南目标时发现的MacOS后门是一种恶意软件,可以让攻击者下载、上传和执行任何文件和命令。
海莲的真实身份
APT32(又称OceanLotus, SeaLotus)越南支持APT该组织以在许多越南工业、越南人权组合和活动者以及全球研究机构和媒体组织中投资的外国公司而闻名。
最近,该组织试图收集中国应急管理部和武汉市 *** 的鱼叉 *** 钓鱼攻击COVID-19危机的情报。
FireEye称该组织“符合越南国家利益”,针对记者和越南侨民的威胁性自由言论和政治活动。
Facebook2020年12月,安全团队公开了该组织的真实身份,当时他们与越南IT公司CyberOne Group公司相关。
来源:bleepingcomputer