越南黑客组织APT32的攻击行动

重要重点

APT32又称APTC00、OceanLotus、Cobalt Kitty和Canvas Cyclone自2020年以来对一家越南人权非营利组织展开持续攻击。最近的攻击事件涉及侵入四台主机，并使用不同的Windows注册表键和排程任务来部署各类恶意程式。此次入侵与APT32的已知技术有重叠，并且目标人群与APT32的标的相符。针对南韩的攻击行动同样利用了Microsoft Exchange伺服器和钓鱼技术。

根据The Hacker News的报导，越南黑客组织APT32针对一家越南人权非营利组织发动了多次恶意攻击，这场攻击行动至少自2020年以来就已开始。分析显示，APT32最近的攻击涉及到四台主机的入侵，这些主机使用了不同的Windows注册表键以及排程任务，这些操作为Google Chrome的cookie外泄、Cobalt Strike蜂鸣器和嵌入式DLL载入程式的部署提供了便利。

“这次的入侵与APT32/OceanLotus已知的技术有相似之处，并且目标人群与APT32/OceanLotus的标的相一致，”Huntress的研究人员表示。

此外，这次攻击活动还针对了存储在浏览器中的凭据，而这一系列针对南韩的攻击运动涉及利用Microsoft Exchange伺服器和钓鱼技术进行的入侵行为。

免费加速器试用

通过这一系列的事件，我们可以看到APT32的攻击行为持续成为该地区人权组织的一大威胁。维护网络安全仍然是抗衡这类威胁的首要任务，各组织应该强化自身的安全防护措施。