越南黑客组织还顶牛X的！

网络威胁响应公司 Volexity 近期发表一份安全报告，宣称越南黑客组织 APT32 已然成为当今威胁领域中 “最先进” 的网络犯罪团伙之一。

黑客组织 APT32（也称为：OceanLotus）自 2012 年以来一直处于活跃状态，其主要针对越南境内多家行业机构、境外组织、政客与记者展开大规模网络间谍活动，或有越南政府背景。

APT32黑客组织有多专业？

作为美国网络安全巨头，FireEye能收集专有互联网传感器网络上留下的取证证据，以及客户端系统上存储的信息，从而获取APT32以往行动相关的数据。

知名网络安全公司FireEye的新研究表明，疑似与越南政府有关的黑客组织“APT32”或“OceanLotus”自2014年以来一直在活跃执行网络间谍任务，其目标包括有价值的公司、外国政府、持不同政见者和记者。

据他们所知，APT32针对政府和普通民众展开攻击，但APT32攻击全球企业的速度在他们的意料之外。他表示，APT32的能力也让他们感到惊讶。

APT32主要针对东南亚对企业

FireEye能证实，至少有12家私有部门的组织机构曾遭遇APT32攻击，其使用的手段是发送精心设计的网络钓鱼电子邮件，其中包含恶意Word附件。最初，被APT32攻击的大多数企业位于东南亚。

发展中国家正不断投资大量资源培养黑客能力，以有效收集经济和政治目标的情报。APT32能通过一套独特的黑客工具，成功入侵德国、美国和菲律宾的组织机构。

APT32黑客组织可能与越南政府有关，因为黑客倾向于针对特定企业、组织机构和个人，而这些目标与越南地缘政治利益相关。

过去几年，APT32攻击了网络安全、制造、媒体、银行、酒店、技术基础设施和咨询相关的公司，窃取的资料包括商业机密、机密谈话日志和进度计划。

目前，Volexity 在分析了 APT 32 最近一起活动后总结了该组织的主要攻击特点：

ο 主要通过战略性破坏网站进行大规模数字化分析与信息收集活动；

ο 瞄准与政府、军事、人权、公民社会组织、媒体、国家石油勘探等有关的个人与组织发动攻击；

ο 使用白名单定位目标用户与组织；

ο 利用自定义 Google Apps 访问受害者的 Gmail 帐户，以窃取电子邮件和联系人等敏感信息；

ο 战略性和有针对性的修改受害网站视图，以便安装恶意软件或窃取访问者的电子邮件帐户；

ο 大型 DDoS 攻击的基础架构由多家服务器托管商提供；

ο 伪造合法在线服务与组织的域名分发恶意软件，如 AddThis、Disqus、Akamai、百度、Cloudflare、Facebook、Google 等；

ο 加密目标企业 SSL/TLS 证书；

ο 开发并使用多款后门软件，如 Cobalt Strike 等。

Volexity 表示，黑客组织 APT32 正迅速发展并增强自身能力，因此安全专家认为该威胁团队已然成为当前领域中 “最先进” 的组织之一。

越南屁点大的国家，黑客组织还能超过中国？华盟君不信，问问越南邻国宰相，你信不信？