360公司今日表示,近期发现有黑客组织在不断尝试窃取我国医疗卫生行业的相关机密,通过安全大脑多次监测、追踪到的证据分析证明,该组织确为越南黑客组织APT32(海莲花OceanLotus)。360方面表示,本轮攻击使用白利用手法绕过了部分杀毒软件的查杀,利用新冠疫情题材诱使用户执行木马程序,最终达到控制系统、窃取情报的目的,这也是“海莲花”惯用的手法之一。据介绍,海莲花是高度组织化、专业化的境外国家级黑客组织。从2012年4月起,就针对中国多个实体机构,开展了精密组织的网络攻击。据此前360发布的报告显示,“海莲花”发动的APT攻击,地域广泛涉及我国29个省,以及境外至少36个国家。其主要使用的是“鱼叉攻击”、“水坑攻击”两种方式。在APT潜伏期间,至少使用了4种不同程序形态、不同编码风格和不同攻击原理的木马程序,恶意服务器遍布全球13个国家,注册的已知域名多达35个。
越南黑客组织“海莲花”连续数月攻击我国医疗机构,欲获取抗疫情报
2020-05-07 11:18:43来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Msupedge 后门曝光:黑客利用 PHP 漏洞入侵 Win10 / Win11 系统2024-08-21 15:54:58
- 黑客手持 240GB 员工和客户信息,丰田回应称影响范围有限2024-08-20 07:38:10
- 恶终有报:美国 FBI 查封“LockBit 关联”黑客组织 Dispossessor 基础设施2024-08-17 17:06:39
- 福建网警破获一起非法获取独家授权视频的黑客案件,嫌疑人制作并出售 100 余个非法 App2024-08-17 17:08:29
- 安全公司曝光“自带旧款驱动”勒索木马,黑客可“降级”受害者电脑软件利用已知漏洞提权2024-08-17 16:39:56
- 黑客声称窃取海量数据?腾讯 QQ 回应:信息并不属实,黑产利用历史资料拼凑、注水而成2024-08-14 11:43:56
- 微软 Copilot AI 被指可被黑客操纵,轻松窃取企业机密2024-08-11 14:29:03
- 黑客可攻击瘫痪千万座供电基础设施,安全公司曝光宁波德业公司太阳能逆变器系统存漏洞2024-08-10 14:40:09
- 免费试用服务遭滥用,安全公司曝光 Cloudflare 隧道成黑客“保护伞”2024-08-04 15:13:18
- 日本夏普旗下电商平台 Cocoro 遭黑客入侵,2.6 万用户信用卡 / 密码信息受影响2024-08-04 20:56:18
- 1京东方A:拟增资北电集成用于建设12英寸集成电路生产线项目
- 2阿里CEO吴泳铭:双11 GMV强劲增长,核心用户留存和新用户增长取得突破
- 38999 元,微星旗舰 AMD 主板 MEG X870E GODLIKE 上市
- 4蚂蚁集团:第二财季净利润75.9亿元,同比增长193%
- 5工信部等四部门:到2026年新制定锂电池产业国家标准和行业标准100项以上
- 6华嵘控股:筹划控制权变更事项,股票11月18日停牌
- 7深圳上市公司并购重组年内完成交易总值居全国第二
- 8三星 Galaxy A26 手机外观 / 规格曝光:水滴屏 + “超频版”Exynos 1280 处理器
- 9试点启用“刷脸”通关,往来港澳 11 月 20 日起“免出示证件”
- 10劳资谈判未取得进展,加拿大邮政工人工会宣布罢工