您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
360稱,竊取中國新冠疫苗研發(fā)數(shù)據(jù)的越南黑客組織確有國家背景
在業(yè)內(nèi),黑客組織APT32是與可怕的俄羅斯APT組織Turla相提并論的知名黑客組織。
數(shù)據(jù)猿報道 4月22日,位于美國加州米爾皮塔斯市的網(wǎng)絡(luò)安全公司火眼(FireEye)發(fā)布報告稱,在今年1月至4月期間,疑似由越南政府協(xié)助,代號為APT32(OceanLotus Group)的黑客組織,針對中國應(yīng)急管理部以及武漢市政府工作人員的個人與辦公郵箱帳戶,發(fā)起魚叉式網(wǎng)絡(luò)釣魚郵件的方式植入病毒,試圖獲取新冠病毒(COVID-19)相關(guān)的數(shù)據(jù)情報。
美安全公司曝越南政府黑客企圖竊取中國新冠疫苗研發(fā)數(shù)據(jù)?
越南外交部否認(rèn)利用黑客組織竊取中國新冠疫苗研發(fā)數(shù)據(jù)
雖然在4月23日的記者會上,越南外交部副發(fā)言人吳全勝(Ngo Toan Thang)否認(rèn)了相關(guān)指控,稱指控毫無根據(jù)。但中國網(wǎng)絡(luò)安全公司360表示,該公司的技術(shù)研究團(tuán)隊,近期的確發(fā)現(xiàn)有黑客組織在不斷嘗試竊取我國醫(yī)療衛(wèi)生行業(yè)的相關(guān)機(jī)密,通過360安全大腦多次監(jiān)測、追蹤到的證據(jù)分析證明,該組織確為越南黑客組織APT32(360將其命名為“海蓮花”)。
發(fā)給中國應(yīng)急管理部的網(wǎng)絡(luò)釣魚電子郵件
“本輪攻擊使用白利用手法繞過了部分殺毒軟件的查殺,利用新冠疫情題材誘使用戶執(zhí)行木馬程序,最終達(dá)到控制系統(tǒng)、竊取情報的目的?!?60安全專家介紹,這是“海蓮花”慣用的手法之一。
360集團(tuán)董事長兼CEO周鴻祎則如此概括過APT攻擊的特性和作用:“未來APT攻擊將成為國與國角力的首選,成本低、效果好、烈度可控,連反擊都不知道找誰反擊?!?/span>
據(jù)了解,APT32是高度組織化、專業(yè)化的境外國家級黑客組織。從2012年4月起,就曾針對中國多個實體機(jī)構(gòu),開展了組織精密的網(wǎng)絡(luò)攻擊行動。
據(jù)此前360發(fā)布的報告顯示,“海蓮花”發(fā)動的APT攻擊,地域廣泛涉及我國29個省,以及境外至少36個國家。其主要使用的是“魚叉攻擊”、“水坑攻擊”兩種方式。在APT潛伏期間,至少使用了4種不同程序形態(tài)、不同編碼風(fēng)格和不同攻擊原理的木馬程序,惡意服務(wù)器遍布全球13個國家,注冊的已知域名多達(dá)35個。
APT32組織的攻擊周期持續(xù)3年以上,攻擊目標(biāo)之明確,攻擊技術(shù)之復(fù)雜,社工手段之精準(zhǔn),都表明該組織絕非一般的民間黑客組織。
4月24日,在外交部召開的例行記者會上,外交部發(fā)言人耿爽也曾針對路透社記者關(guān)于APT32在疫情期間攻擊中國實體組織的相關(guān)提問,作出過明確回應(yīng),表示,網(wǎng)絡(luò)攻擊是各國面臨的共同威脅,在當(dāng)前新冠肺炎疫情蔓延全球的背景下,針對抗疫機(jī)構(gòu)的網(wǎng)絡(luò)攻擊無疑應(yīng)當(dāng)受到全世界人民的同聲譴責(zé)。這也再次表明各國加強(qiáng)合作共同維護(hù)網(wǎng)絡(luò)安全的重要性和緊迫性。
同樣在業(yè)內(nèi)看來,新冠病毒疫情期間,頻受關(guān)注的APT攻擊并非偶然。國家安全部有關(guān)負(fù)責(zé)人近日對媒體表示,2019年,我國發(fā)現(xiàn)并處置的網(wǎng)絡(luò)攻擊竊密活動中,涉及境外APT組織數(shù)量多達(dá)近百個。甚至某個境外專業(yè)黑客組織,在一年內(nèi),針對我國“兩會”、“一帶一路”高峰論壇以及新中國成立70周年等重大活動的定向攻擊,竟多達(dá)4000多次。
目前,這些APT黑客組織竊取大量重要敏感信息,極力攻擊和試圖控制我國核心設(shè)備和關(guān)鍵設(shè)施,勢頭猛烈,威脅巨大,正在對我國網(wǎng)絡(luò)空間國家安全和利益,產(chǎn)生重大威脅和危害。