最新动态
NEWS
最新动态 > 专攻中国的“海莲花”近期较为活跃,重点机构需提高警惕
专攻中国的“海莲花”近期较为活跃,重点机构需提高警惕
2022-08-09

近日,有安全机构监测到,境外APT组织“海莲花”针对我国国家机关单位发动攻击。


研究人员观察到,攻击活动从6月开始,时间长达2个月。攻击者针对关基单位负责重点课题的研究员发起APT定向攻击,瞄准文档类资料进行窃取,以窃取机密资料和重要文件为目标。如攻击者窃取成功,将对国家造成严重损失。


目前国内某核心制造业厂商受到攻击,已成功妥善处理,进行了有效阻断。因此,重点单位应提高警惕,及时发现异常情况,采取必要防护措施。


“海莲花”使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。


该组织最早发现于2015年,2017年开始活跃,主要目标为国家的政企工作人员,主要目的为了窃取政府与商业情报。使用的攻击工具超过10种,使用的攻击技术超过50种。中国是该组织的主要攻击国家之一。


经分析,海莲花组织的攻击方式多样,攻击链条复杂,但使用的核心攻击技术与最终木马载荷较为固定。利用邮件进行的鱼叉攻击、社工攻击、水坑攻击仍然是海莲花组织初始入侵手段。


“海莲花”的攻击方式


1、利用电子邮件或其他传输媒介,向受害者投递恶意程序。一旦被植入恶意程序,攻击者便可完全控制失陷主机。


2、攻击者入侵成功后,可窃取生产资料、设计图纸、技术参数等相关的机密信息,或造成我国工业核心技术的泄露。


3、通过入侵的主机网络,可渗透到整个网络系统中,感染其他更多设备。


研究发现,“海莲花”在中国境内的攻击活动扩展到几乎所有重要机构,包括政府部门、科研院所、境内高校,海事机构、海域建设、航运企业和金融投资机构。


当前国际形势紧张,可能在未来的一段时间内,重点机构和关键企业或成为攻击目标。商务密邮建议,无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。发送重要数据时,选择高强度加密传输,涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。