360锁定境外黑客组织：抗疫期间持续攻击我国卫生医疗机构

本篇文章1091字，读完约3分钟

最近，一些外国机构披露，一个被怀疑与越南有联系的黑客组织apt32 (Sea Lotus oceanlotus)在过去几个月里不断对中国的重要卫生和医疗机构发起网络攻击，以获取与新型冠状病毒有关的重要信息和情报。

尽管在4月23日的新闻发布会上，越南外交部发言人否认了相关指控。然而，知名网络安全公司360表示，其技术研究团队最近发现，黑客组织不断试图窃取中国医疗卫生行业的相关秘密。通过对360安全大脑多次监控和跟踪的证据进行分析，证明该组织确实是越南黑客组织apt32 (Sea Lotus oceanlotus)。

“这一轮攻击利用白色利用技术绕过了一些杀毒软件的查杀，并利用COVID-19流行病的主题诱使用户执行木马程序，最终达到了控制系统和窃取情报的目的。”据360名安全专家介绍，这是“海莲”常用的方法之一。

众所周知，oceanlotus是一个高度组织化和专业化的海外国家黑客组织。自2012年4月以来，针对中国许多实体发起了复杂的网络攻击。是360公司的高级威胁情报中心首先发现并揭露了世界各地的apt32黑客组织。apt32的中文名字“海莲”也是以360公司命名的。

根据360发布的前一份报告，“海莲”发起的apt攻击涉及中国29个省份和至少36个海外国家。它主要使用“鱼叉攻击”和“水坑攻击”。在apt潜伏期间，至少使用了四种不同程序形式、不同编码方式和不同攻击原则的木马。恶意服务器分布在全球13个国家，35个已知域名注册。

Apt32 (oceanlotus)具有较长的攻击周期(持续3年以上)、明确的攻击目标、复杂的攻击技术和精准的社会工作者手段，这些都表明Apt32绝不是一个普通的民间黑客组织。

长期以来，360充分利用其安全大脑的优势，利用世界上最大的安全数据库和全球神经元“触角”，有效地发现、分析和跟踪黑客组织的apt攻击。并实时通知相关主管部门和被攻击单位预警。同时，协助相关机构进行网络安全防御。

今年2月4日，360人抓获并报告了印度黑客组织的另一次有针对性的apt攻击，该攻击也针对中国的重要卫生和医疗机构。

在全球抗击COVID-19疫情的背景下，apt32对中国的网络攻击引起了国内外的广泛关注。4月24日，在外交部举行的例行记者会上，外交部发言人耿爽也明确回应了路透社记者就apt32在疫情期间攻击中国实体提出的相关问题。他说，网络攻击是所有国家面临的共同威胁。在COVID-19肺炎疫情正在全球蔓延的背景下，针对防疫机构的网络攻击无疑应该受到全世界人民的谴责。这也再次表明了各国加强合作，共同维护网络安全的重要性和紧迫性。

来源：搜狐微门户