越南黑客组织“海莲花”连续数月攻击我国医疗机构，欲获取抗疫情报

本篇文章804字，读完约2分钟

凤凰网科技新闻5月7日，外国机构披露，一个被怀疑与越南有联系的黑客组织apt32 (Sea Lotus oceanlotus)在过去几个月里不断对中国的重要卫生和医疗机构发起网络攻击，以获取与新型冠状病毒有关的重要信息和情报。

尽管在4月23日的新闻发布会上，越南外交部发言人否认了相关指控。然而，网络安全企业360的技术团队已经证明，这个组织确实是一个越南黑客组织apt32 (oceanlotus)。

“这一轮攻击利用白色利用技术绕过了一些杀毒软件的查杀，并利用COVID-19流行病的主题诱使用户执行木马程序，最终达到了控制系统和窃取情报的目的。”据360名安全专家介绍，这是“海莲”常用的方法之一。

众所周知，oceanlotus是一个高度组织化和专业化的海外国家黑客组织。自2012年4月以来，针对中国许多实体发起了复杂的网络攻击。apt32 (Sea Lotus)的黑客组织在世界上首次被发现和曝光，它也是360公司的高级威胁情报中心。第32章“海莲”的中文名称由360公司命名。

根据360发布的前一份报告，“海莲”发起的apt攻击涉及中国29个省份和至少36个海外国家。它主要使用“鱼叉攻击”和“水坑攻击”。在apt潜伏期间，至少使用了四种不同程序形式、不同编码方式和不同攻击原则的木马。恶意服务器分布在全球13个国家，35个已知域名注册。

今年2月4日，360人抓获并报告了印度黑客组织的另一次有针对性的apt攻击，该攻击也针对中国的重要卫生和医疗机构。

4月24日，在外交部举行的例行记者会上，外交部发言人耿爽也明确回应了路透社记者就apt32在疫情期间攻击中国实体提出的相关问题。他说，网络攻击是所有国家面临的共同威胁。在COVID-19肺炎疫情正在全球蔓延的背景下，针对防疫机构的网络攻击无疑应该受到全世界人民的谴责。这也再次表明了各国加强合作，共同维护网络安全的重要性和紧迫性。

来源：搜狐微门户