【安全资讯】OceanLotus组织针对我国关基单位攻击活动分析

2022年5月，研究人员于国家某关基单位发现异常外联IP，通过攻击活动中捕获的攻击流量分析，确认此次攻击活动是由境外APT组织APT32(OceanLotus)所发起。在此次事件中，APT32组织选择了RemyRAT远程控制木马作为后门程序植入了国家关基单位。

在监控过程中，研究人员观察到攻击者活动持续至7月中下旬，时间长达2个月。攻击者针对关基单位负责重点课题的研究员发起APT定向攻击，瞄准文档类资料进行窃取，以窃取机密资料和重要文件为目标。如攻击者窃取成功，将造成严重损失。通过流量分析，发现国内某核心制造业厂商也同样遭受该组织攻击，并持续处于活跃状态。