某個被懷疑與越南政府有所關(guān)聯(lián)的黑客團(tuán)體目前似乎正在對一款自美國國家安全局泄露出的，代號ODDJOB的后門工具進(jìn)行研究。根據(jù)VirusTotal存儲庫中的相關(guān)上傳文件，其源頭被證明與黑客組織OceanLotus(國外安全公司稱之為APT32，國內(nèi)稱為海蓮花)有所關(guān)聯(lián)。

國家支持型黑客正在研究利用NSA泄露的網(wǎng)絡(luò)武器

ODDJOB的一份保密用戶手冊最初于今年4月14日由影子經(jīng)紀(jì)人所發(fā)布。此份用戶手冊的副本于4月17日被OceanLotus上傳至VirusTotal，并通過其它惡意郵件附件進(jìn)行傳播。多家美國網(wǎng)絡(luò)安全企業(yè)指出，OceanLotus的行動極可能與越南政府有所關(guān)聯(lián)。

OceanLotus上傳的這份用戶手冊副本并不具備攻擊能力，意味著其并未攜帶惡意軟件，但能夠?qū)⒄DF轉(zhuǎn)換為網(wǎng)絡(luò)釣魚誘餌。

此份文檔的截屏內(nèi)容

ODDJOB是一款高質(zhì)量且經(jīng)過精心設(shè)計的網(wǎng)絡(luò)武器，據(jù)信曾被美國間諜人員用于從運(yùn)行有較舊版本微軟Windows系統(tǒng)(如XP和Server 2003)的計算機(jī)內(nèi)收集情報。目前關(guān)于這款后門工具的細(xì)節(jié)信息還比較有限。影子經(jīng)紀(jì)人方面也沒有公布ODDJOB背后的計算機(jī)操作代碼。

OceanLotus對于ODDJOB用戶手冊的關(guān)注，明顯表示這支由國家支持的黑客組織正在努力掌握并有可能利用NSA外泄網(wǎng)絡(luò)武器的攻擊能力——這種作法在此前引發(fā)軒然大波的WannaCry勒索軟件當(dāng)中已經(jīng)得到體現(xiàn)。

在被部署至目標(biāo)計算機(jī)上之后，ODDJOB會嘗試將自身偽造為微軟后臺智能傳輸服務(wù)(簡稱BITS，其通常由Windows Update用于在計算機(jī)上應(yīng)用補(bǔ)丁)以隱藏其網(wǎng)絡(luò)流量。

截至本周四下午，上傳至VirusTotal的文件仍然原封不動繼續(xù)存在。

這份手冊由影子經(jīng)紀(jì)人于今年4月首次公開，但此前并無民族國家及相關(guān)黑客組織關(guān)注該文件的報道。

OceanLotus攻擊成果驚人

外媒報告稱，OceanLotus可能正是菲律賓政府所遭遇的網(wǎng)絡(luò)間諜活動的幕后黑手; 此次行動同樣將敏感文件上傳到了VirusTotal當(dāng)中。目前仍不清楚其為何要把這些文件上傳至這樣一個公開網(wǎng)站。

除了ODDJOB手冊之外，此番文件轉(zhuǎn)儲信息還包括美國總統(tǒng)特朗普與菲律賓總統(tǒng)羅德里戈·杜特特間的電話交談記錄、菲律賓政府官員與美國參議員間通話記錄以及與菲律賓國家安全委員會相關(guān)的內(nèi)部資料。

根據(jù)美國網(wǎng)絡(luò)安全公司FireEye的調(diào)查，OceanLotus至少在2014年之前就已經(jīng)開始對大型企業(yè)、外國政府、政治異見者以及越南國內(nèi)記者進(jìn)行入侵。

本文轉(zhuǎn)自d1net（轉(zhuǎn)載）

總結(jié)

以上是生活随笔為你收集整理的越南黑客组织APT32正对NSA网络武器开展研究利用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。