安全公司发现 oceanlotus apt (海莲花)在近期攻击中使用了新后门
2018-03-16 09:35:13
oceanlotus 组织自 2013 年起至今一直保持活跃状态,据有关专家介绍,该组织是一个与越南有关的国家资助的黑客组织,其中大部分分布在越南、菲律宾、老挝和柬埔寨。根据调查,oceanlotus 除了针对多个行业的组织之外,也针对外国政府、持不同政见人士和记者。
目前来看,oceanlotus 的攻击分两个阶段进行,第一阶段黑客利用一个通过鱼叉式钓鱼信息传递的 dropper 来获得目标系统的初始据点,第二个阶段是其恶意代码为部署后门做好准备。
△ dropper 部分有以上执行流程
△ 后门有以上执行流程
目前 oceanlotus 会在其攻击活动中不断更新工具集,这显示了该组织通过选择目标保持隐藏的意图。此外,oceanlotus 也限制其恶意软件的分发以及使用多个不同的服务器来避免将注意力吸引到单个域名或 ip 地址。
eset 分析报告:《 》
消息来源:
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信