当前位置：首页 > 黑客技术 > 正文内容

越南黑客窃取抗疫情报利用新冠题材引诱用户

访客55年前 (1970-01-01)黑客技术621

5月7日上午消息，近期发现有黑客组织在不断尝试窃取我国医疗卫生行业的相关机密，通过安全大脑多次监测、追踪到的证据分析证明，该组织确为越南黑客组织APT32（海莲花OceanLotus)。

有关公司表示，本轮攻击使用白利用手法绕过了部分杀毒软件的查杀，利用新冠疫情题材诱使用户执行木马程序，最终达到控制系统、窃取情报的目的，这也是“海莲花”惯用的手法之一。

据介绍，海莲花是高度组织化、专业化的境外国家级黑客组织。从2012年4月起，就针对中国多个实体机构，开展了精密组织的 *** 攻击。据此前360发布的报告显示，“海莲花”发动的APT攻击，地域广泛涉及我国29个省，以及境外至少36个国家。其主要使用的是“鱼叉攻击”、“水坑攻击”两种方式。在APT潜伏期间，至少使用了4种不同程序形态、不同编码风格和不同攻击原理的木马程序，恶意服务器遍布全球13个国家，注册的已知域名多达35个。

（稿源：新浪科技，封面源自 *** 。）

扫描二维码推送至手机访问。

本文链接：http://w-123.com/32952.html

标签: HackerNews 黑客安全互联网国际威胁情报维基解密

返回列表

没有更早的文章了...

下一篇：上海期货交易实时行情 - 上海期货铜行情

“越南黑客窃取抗疫情报利用新冠题材引诱用户” 的相关文章

Windows Security 获新功能：可阻止安装恶意驱动程序

Windows 10/11 系统中的 Windows 安全中心现在变得更令人安心了。正如微软操作系统安全和企业副总裁 David Weston 所宣布的那样，内置的免费 Windows 杀毒软件现在提供了一个新的选项，可以防止脆弱的驱动程序。只不过目前还没有在 Windows 11 系统中看到这个选...

超过 350 万俄罗斯互联网用户的账户被攻破增长速度冠绝全球

Surfshark的一项研究显示，自3月开始入侵乌克兰以来，俄罗斯账户被攻破的次数比2月多136%。反过来，乌克兰在黑客攻击中充当受害者的场景比战争前的那个季度少67%。这些数字很可能是由于黑客组织Anonymous在冲突开始时宣布它将特意针对俄罗斯的事实。 sandr Valentij说。”泄...

微软 Windows 受到 Hafnium 恶意软件 “Tarrask” 的集团化攻击

对微软Exchange服务器造成严重破坏的臭名昭著的Hafnium黑客组织回来了。但这一次，微软清楚地知道这个国家支持的威胁行为者团体的活动意图，该组织正在利用”Tarrask”恶意软件来瞄准并不断削弱Windows操作系统的防御能力。微软检测和响应小组（DART）在一篇博文中解释说，Hafni...

攻击者利用 DeFi 投票漏洞卷走 Beanstalk 近 1.82 亿美元加密货币

区块链分析公司 Peck Shield 于周日上午发布警告称，一名攻击者设法从 Beanstalk Farms 中提取了价值约 1.82 亿美元的加密货币。据悉，作为一个旨在平衡不同加密货币资产供需的去中心化金融（DeFi）项目，攻击者利用了 Beanstalk 的“多数投票治理系统”，这也是诸多...

Microsoft Power 的默认设置导致 3800 万份记录数据对外部暴露

据外媒报道，许多公司都在使用微软的Power App平台，由于默认安全设置较弱，所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示，Power App用户中有相当多的人没有保护自己的数据库。进一步的调查显示，这个问题是由薄弱的默认安全设置造成的，如果用户不采...

一份报告称勒索软件已经影响医院病人死亡率

Ponemon研究所一份新报告强化了勒索软件攻击对病人的安全风险。22%的受访医疗机构在网络攻击后看到病人死亡率上升。该报告称，第三方风险对病人护理产生的不利影是响其中最大的痛点。网络攻击导致更多病人出现住院时间延长，医疗程序和测试的延误，导致医疗结果不佳。在Censinet赞助的报告中，Pone...