天创培训:您身边的信息安全培训专家!
行业动态
越南黑客组织APT32瞄准亚洲国家,成为威胁领域 “最先进” 网络犯罪团伙之一

据外媒11月7日报道,网络威胁响应公司 Volexity 近期发表一份安全报告,宣称越南黑客组织APT32已然成为当今威胁领域中 “最先进” 的网络犯罪团伙之一。

黑客组织 APT32(也称为:OceanLotus)自2012年以来一直处于活跃状态,其主要针对越南境内多家行业机构、境外组织、政客与记者展开大规模网络间谍活动,或有越南政府背景。

FireEye 安全专家此前曾注意到黑客组织APT32自2014年以来就已针对越南多家境外制造业、消费产品生产业及酒店领域进行情报搜集活动,其中包括目标企业的运营情况、是否遵守越南相关条例等。知情人士透露,APT 32所获情报均与越南国家利益有关,但对其普通公民毫无用处。此外,该黑客组织还利用独特的恶意软件结合商业工具针对外围安全企业及与境外投资相关的安全公司展开网络攻击。因此,安全专家推测黑客组织APT32可能与越南政府有关,但该国否认参与其中。

Volexity研究人员于今年5月以来一直在跟踪该黑客组织攻击活动,他们观察到APT32主要瞄准亚洲多个国家、东南亚国家联盟(ASEAN)、媒体,以及人权和公民社会组织展开大规模监视与网络间谍活动,而这些攻击似乎是通过战略性破坏目标网站进行,并已经发生在多个备受瞩目的东盟峰会上。Volexity 认为,该黑客组织的攻击规模可以与俄罗斯APT组织Turla相提并论。

越南黑客组织APT32瞄准亚洲国家,成为威胁领域 “最先进” 网络犯罪团伙之一-E安全

目前,Volexity在分析了 APT 32最近一起活动后总结了该组织的主要攻击特点:

ο 主要通过战略性破坏网站进行大规模数字化分析与信息收集活动;

ο 瞄准与政府、军事、人权、公民社会组织、媒体、国家石油勘探等有关的个人与组织发动攻击;

ο 使用白名单定位目标用户与组织;

ο 利用自定义 Google Apps 访问受害者的 Gmail 帐户,以窃取电子邮件和联系人等敏感信息;

ο 战略性和有针对性的修改受害网站视图,以便安装恶意软件或窃取访问者的电子邮件帐户;

ο 大型 DDoS 攻击的基础架构由多家服务器托管商提供;

ο 伪造合法在线服务与组织的域名分发恶意软件,如 AddThis、Disqus、Akamai、百度、Cloudflare、Facebook、Google 等;

ο 加密目标企业 SSL/TLS 证书;

ο 开发并使用多款后门软件,如 Cobalt Strike 等。

Volexity 表示,黑客组织 APT32 正迅速发展并增强自身能力,因此安全专家认为该威胁团队已然成为当前领域中 “最先进” 的组织之一。