研究人員將新的惡意軟件攻擊與越南支持的黑客行動(dòng)“海洋蓮花”(OceanLotus)聯(lián)系在一起,這些攻擊旨在為受損系統(tǒng)安裝后門。
一種新發(fā)現(xiàn)的惡意軟件正在攻擊蘋果MacOS的用戶,研究人員稱這與一個(gè)國家支持的黑客行動(dòng)有關(guān)。
趨勢科技公司(Trend Micro)的網(wǎng)絡(luò)安全分析師詳細(xì)介紹了這一行動(dòng),并將其與“海洋蓮花”(又名APT32)黑客組織聯(lián)系起來,該黑客組織被認(rèn)為與越南政府有關(guān)聯(lián)。
據(jù)悉,OceanLotus以在越南工作的媒體、研究和建筑等外國機(jī)構(gòu)為目標(biāo),盡管其動(dòng)機(jī)尚不完全清楚,但其目的被認(rèn)為是利用間諜活動(dòng)幫助越南所有的公司。
MacOS后門為攻擊者提供了一個(gè)進(jìn)入受損機(jī)器的窗口,使他們能夠窺探和竊取機(jī)密信息和敏感商業(yè)文件。
這家安全公司的研究人員將其與OceanLotus聯(lián)系在一起,因?yàn)榕c該組織在之前的行動(dòng)中使用的樣本相比,該惡意軟件在代碼和行為上有相似之處。
這些攻擊從釣魚郵件開始,試圖鼓勵(lì)受害者運(yùn)行偽裝成Word文檔的Zip文件。它通過在一系列Zip文件夾中使用特殊字符來躲避反病毒掃描儀的檢測。
如果用戶注意到了,攻擊可能會(huì)暴露自己,因?yàn)楫?dāng)惡意文件運(yùn)行時(shí),一個(gè)Microsoft Word文檔不會(huì)出現(xiàn)。
然而,在這一階段,一個(gè)初始有效載荷已經(jīng)在機(jī)器上工作,它改變?cè)L問權(quán)限,以加載第二階段有效載荷,然后提示安裝第三階段有效載荷-下載后門到系統(tǒng)。通過在不同的階段安裝惡意軟件,就像這個(gè)OceanLotus的目的是逃避檢測。
與舊版本的惡意軟件一樣,這次攻擊的目的是收集系統(tǒng)信息,并創(chuàng)建后門,允許黑客窺探和下載文件,以及在必要時(shí)向系統(tǒng)上傳額外的惡意軟件。據(jù)悉,該惡意軟件仍在積極開發(fā)中。
研究人員寫道:“像海洋蓮花這樣的威脅組織正在積極更新惡意軟件變種,以逃避檢測并提高持久性。”
為了避免成為此類惡意軟件的受害者,趨勢科技敦促用戶在點(diǎn)擊來自可疑或未知來源的電子郵件的鏈接或下載附件時(shí)要謹(jǐn)慎。
它也建議組織應(yīng)用安全補(bǔ)丁和其他更新的軟件和操作系統(tǒng),這樣惡意軟件就不能利用已知的漏洞,可以保護(hù)。
文章轉(zhuǎn)載自網(wǎng)易正文