OceanLotus:通过虚假网站扩展网络间谍活动
自从 Volexity 在 2017 年发现 OceanLotus 是复杂的大规模数字监控活动的幕后黑手以来,该威胁组织一直在不断发展。2019 年,Volexity 在 RSA 大会上发表了演讲,介绍了越南威胁行为者 OceanLotus 的各种行动的历史和最新情况。值得注意的是,演讲中透露,多年来,OceanLotus 建立并运营了多个活动、新闻和反腐败网站。乍一看,这些网站似乎是被入侵的真实网站。这些假冒网站合法得令人信服,让 OceanLotus 可以完全控制对网站访问者的跟踪和攻击。这些网站中最受欢迎的网站甚至有一个相应的 Facebook 页面,拥有超过 20,000 名粉丝。演讲结束后不久,这些网站就被关闭或废弃了。然而,旧习惯和成功技术很难改变。 Volexity 已确认 OceanLotus 正在通过多个虚假 […] 发起多起新的攻击活动。文章 OceanLotus:通过虚假网站扩展网络间谍活动最先出现在 Volexity 上。
来源:Volexity _恶意软件OceanLotus:通过虚假网站扩展网络间谍活动
2020 年 11 月 6 日
作者:Steven Adair、Thomas Lancaster、Volexity Threat Research
自从 Volexity 于 2017 年发现 OceanLotus 是复杂的
大规模数字监控活动的幕后黑手以来,该威胁组织一直在不断发展。2019 年,Volexity 在
RSA 大会上进行了
演示,从历史和最新角度介绍了越南威胁行为者 OceanLotus 的各种行动。值得注意的是,演示显示,多年来,OceanLotus 建立并运营了多个活动、新闻和反腐败网站。乍一看,这些似乎是被入侵的真实网站。这些虚假网站合法性令人信服,OceanLotus 可以完全控制对网站访问者的跟踪和攻击。这些网站中最受欢迎的网站甚至有一个相应的 Facebook 页面,拥有超过
20,000 名粉丝。演讲结束后不久,这些网站就被关闭或废弃了。 20,000 名粉丝。 20,000 名粉丝。 演讲结束后不久,这些网站就被关闭或废弃了。然而,旧习惯和成功技巧很难改变。Volexity 发现 OceanLotus 通过去年建立的多个虚假网站和 Facebook 页面发起了多次新的攻击活动。除了针对越南境内的攻击外,Volexity 还发现 OceanLotus 再次将目标转向东南亚各地的邻国。据观察,这些网站会分析用户、重定向到钓鱼页面,并被用来分发针对 Windows 和 OSX 的恶意软件负载。本文将重点介绍 OceanLotus 利用多个虚假新闻网站来攻击用户的大型活动之一。