【安全资讯】近期疑似海莲花组织攻击活动样本溯源分析

2022年6月15日，研究人员在追踪高级黑客组织的过程中发现了可疑的木马加载器，依据以往海莲花黑客组织的攻击情报，结合该恶意文件的上传地区为中国香港，且上传时间为2022年6月15日，虽然从恶意文件中提取的 C2 资产已失效，但经过 TTP 与提取的 C2 存活周期时间以及2021年中获取的攻击事件恶意文件 beacon 通信配置比对可追溯到可能为海莲花黑客组织2021年6月份前后的攻击活动，由于同时间出现另一个经过修改的恶意文件（实质为同一个恶意文件），经过恶意文件二进制层面比对后猜测疑似相关人员针对恶意文件进行研究修改，随后同时间上传 VirusTotal 检测从而出现了相关恶意文件。