越南黑客组织APT32瞄准亚洲国家

　　FireEye 安全专家此前曾注意到黑客组织APT32自2014年以来就已针对越南多家境外制造业、消费产品生产业及酒店领域进行情报搜集活动，其中包括目标企业的运营情况、是否遵守越南相关条例等。知情人士透露，APT 32所获情报均与越南国家利益有关，但对其普通公民毫无用处。此外，该黑客组织还利用独特的恶意软件结合商业工具针对外围安全企业及与境外投资相关的安全公司展开网络攻击。因此，安全专家推测黑客组织APT32可能与越南政府有关，但该国否认参与其中。 本公司 为您呈现

　　Volexity研究人员于今年5月以来一直在跟踪该黑客组织攻击活动，他们观察到APT32主要瞄准亚洲多个国家、东南亚国家联盟（ASEAN）、媒体，以及人权和公民社会组织展开大规模监视与网络间谍活动，而这些攻击似乎是通过战略性破坏目标网站进行，并已经发生在多个备受瞩目的东盟峰会上。Volexity 认为，该黑客组织的攻击规模可以与俄罗斯APT组织Turla相提并论。

　　目前，Volexity在分析了 APT 32最近一起活动后总结了该组织的主要攻击特点：

　　ο 主要通过战略性破坏网站进行大规模数字化分析与信息收集活动；

　　ο 瞄准与政府、军事、人权、公民社会组织、媒体、国家石油勘探等有关的个人与组织发动攻击；

　　ο 使用白名单定位目标用户与组织；

　　ο 利用自定义 Google Apps 访问受害者的 Gmail 帐户，以窃取电子邮件和联系人等敏感信息；

　　ο 战略性和有针对性的修改受害网站视图，以便安装恶意软件或窃取访问者的电子邮件帐户；

　　ο 大型 DDoS 攻击的基础架构由多家服务器托管商提供；

　　ο 伪造合法在线服务与组织的域名分发恶意软件，如 AddThis、Disqus、Akamai、百度、Cloudflare、Facebook、Google 等；

　　ο 加密目标企业 SSL/TLS 证书；

　　ο 开发并使用多款后门软件，如 Cobalt Strike 等。

　　Volexity 表示，黑客组织 APT32 正迅速发展并增强自身能力，因此安全专家认为该威胁团队已然成为当前领域中 “最先进” 的组织之一。

　　版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。