网络安全企业360对外发布消息表示,360的安全团队近期证实有境外黑客组织不停尝试窃取我国重要卫生医疗机构的相关机密,以获取和新型冠状病毒相关的重要信息情报。
经过360安全大脑的多方检测,对数据进行详细的分析,最终确定了近期攻击我国医疗卫生行业的的黑客组织为越南APT32“海莲花Oceanlotus”。
据获悉,海莲花(OceanLotus)是高度组织化、专业化的境外国家级黑客组织,攻击周期甚至高达3年以上。从2012年4月起,就多次针对中国实体机构,进行精密组织的网络攻击,攻击地域广泛涉及我国29个省,以及境外至少36个国。。而在全球范围内最早发现、曝光APT32(海莲花)黑客组织的,正是360公司的高级威胁情报中心,APT32的中文名称“海莲花”,亦为360公司命名。
截至目前,APT32(海莲花Oceanlotus)的恶意服务器遍及全球13个国家,已知的注册域名高达35个之多,是公认的专业化境外国家级黑客组织。
据360安全专家介绍,“这次黑客组织“海莲花”在攻击过程中绕过了用户和机构的杀毒软件查杀,利用新冠疫情题材诱导用户在无意间执行相关的木马程序,最终到达控制系统、窃取信息数据的目的。”
分享到:
關鍵字: Oceanlotus 黑客 攻击
