越南人权组织遭OceanLotus持续攻击,入侵时间长达四年
河内,2024年9月3日 -据网络安全公司Huntress最新调查显示,与越南政府有关联的知名黑客组织OceanLotus(也称为APT32、APT-C-00、Canvas Cyclone)对当地人权组织进行了长达四年的网络攻击,入侵了至少四台电脑。
Huntress的研究人员在对越南人权组织的电脑进行例行调查时,意外发现了OceanLotus的活动痕迹。该组织利用各种手段,包括伪装成Adobe Flash更新工具、Microsoft Defender更新任务等,在受害电脑上植入恶意软件,并通过设置工作排程持续进行攻击活动。
研究人员发现,OceanLotus在受害电脑上执行了多种恶意代码,包括Metasploit和Cobalt Strike有效载荷、经过算法处理的Shell Code、VBS脚本、BAT批处理文件以及COM对象。这些恶意代码被用于窃取受害者的敏感信息,例如Chrome的Cookie数据。
攻击者还利用Windows Management Instrumentation (WMI)远程执行命令,并滥用电子书管理软件Calibre的主程序执行恶意DLL库。在其中一台电脑上,OceanLotus通过Cobalt Strike建立工作排程,使用SYSTEM账户进行攻击行为。
OceanLotus的攻击手法十分隐蔽,他们通常会伪装成合法软件更新,或利用系统漏洞进行入侵。该组织还善于利用社会工程学手段,诱骗受害者点击恶意链接或打开恶意附件。
此次事件再次提醒人们,网络安全威胁日益严峻,人权组织等非营利组织也成为黑客攻击的目标。为了保护自身安全,这些组织需要加强网络安全意识,采取必要的安全措施,例如安装防病毒软件、定期更新系统漏洞、加强员工安全培训等。
OceanLotus的攻击手法
OceanLotus的攻击手法多样,包括:
- 伪装成合法软件更新: 攻击者会伪装成Adobe Flash更新工具、Microsoft Defender更新任务等,诱骗受害者点击安装恶意软件。
- 利用系统漏洞: 攻击者会利用系统漏洞,例如WMI远程执行命令,进行入侵。
- 滥用合法软件: 攻击者会利用电子书管理软件Calibre等合法软件,执行恶意代码。
- 设置工作排程: 攻击者会设置工作排程,使恶意软件能够持续运行,并定期与攻击者服务器进行通信。
- 窃取敏感信息: 攻击者会窃取受害者的敏感信息,例如Chrome的Cookie数据。
人权组织的网络安全建议
为了保护自身安全,人权组织需要采取以下措施:
- 安装防病毒软件: 安装并定期更新防病毒软件,可以有效防止恶意软件入侵。
- 定期更新系统漏洞: 定期更新系统漏洞,可以修复系统安全漏洞,防止攻击者利用漏洞进行入侵。
- 加强员工安全培训: 对员工进行网络安全培训,提高他们的安全意识,避免他们点击恶意链接或打开恶意附件。
- 使用强密码: 使用强密码,并定期更换密码,可以有效防止攻击者暴力破解密码。
- 备份重要数据: 定期备份重要数据,可以防止数据丢失。
- 使用多因素身份验证: 使用多因素身份验证,可以增加账户安全,防止攻击者非法登录账户。
结论
OceanLotus对越南人权组织的持续攻击,再次证明了网络安全威胁的严峻性。人权组织等非营利组织需要加强网络安全意识,采取必要的安全措施,保护自身安全,防止黑客攻击。
Views: 2