|
360公司5月7日发布消息称,近期发现有黑客组织连续攻击我国医疗卫生机构,意图窃取有关新冠肺炎以及其它机密。360表示,通过安全大脑多次监测、追踪到的证据分析证明,该组织确为越南黑客组织APT32,也就是OceanLotus组织,俗称海洋莲花。 早在4月下旬,美国火眼(FireEye)——网络安全专家和解决方案提供商发布的研究报告指出,为收集新型冠状病毒肺炎的相关情报,至少从 2020 年1月至4月,越南黑客组织APT32针对中国目标开展了持续的入侵活动。 
关于火眼的说法,越南外交部副发言人吴全胜予以否认称,“关于越南政府支持APT32黑客组织的说法及信息,都是毫无根据的”。他说,越南严禁任何形式的网络攻击,早在2018年就通过了《网络安全法》,旨在加强网络信息安全,越南政府不可能为黑客组织站台。 360方面表示,本轮攻击利用新冠疫情题材诱使用户执行木马程序,最终达到控制系统、窃取情报的目的,这也是“海洋莲花”惯用的手法之一。
APT32黑客组织被公众怀疑为是得到越南政府保护,支持或者是遭到强迫开展对中国攻击的黑客群体。APT32黑客组织,又称OceanLotus,即海洋莲花;或者Cobalt Kitty,钴猫咪,是一个与越南密切相关,始自越南的黑客组织。根据美国网络安全公司火眼的报告,APT32不仅攻击了在越南开展业务的外国公司的计算机,而且还攻击了外国政府网站,在越南的民主活动家和记者,他们通过在市场上兜售他们预装好恶意代码和其他工具的软件来实施攻击。2015年,中国网络安全公司天眼实验室(360旗下)将其称为Ocean Lotus,即海洋莲花黑客组织。负责处理网络攻击和网络安全威胁的火眼公司高级管理人员尼克卡尔告诉CNBC电视台,APT32与其他黑客不同的是其窃取情报的类型,该组织想要搜索的信息表明它已与越南政府有着说不清道不明的关联关系。卡尔先生补充说,当攻击发生的时间与遭到攻击的被害方在法律问题上与当局打交道的时间相对应。这种行为与世界上企业黑客组织的做事方法和结果对象,都有着巨大的不同。
|
