【安全资讯】OceanLotus组织针对我国关基单位攻击活动分析

匿名用户 2022-08-12 13:33:02 517人浏览

2022年5月,研究人员于国家某关基单位发现异常外联IP,通过攻击活动中捕获的攻击流量分析,确认此次攻击活动是由境外APT组织APT32(OceanLotus)所发起。在此次事件中,APT32组织选择了RemyRAT远程控制木马作为后门程序植入了国家关基单位。

 

在监控过程中,研究人员观察到攻击者活动持续至7月中下旬,时间长达2个月。攻击者针对关基单位负责重点课题的研究员发起APT定向攻击,瞄准文档类资料进行窃取,以窃取机密资料和重要文件为目标。如攻击者窃取成功,将造成严重损失。通过流量分析,发现国内某核心制造业厂商也同样遭受该组织攻击,并持续处于活跃状态。

APT OceanLotus 制造业
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。