E安全4月26日讯，近日据外媒报道，有网络间谍组织检测到，与越南有联系的APT团体APT32（也称为OceanLotus和APT-C-00）针对中国实体组织开展了网络间谍活动，以收集有关新型关冠状病毒危机的情报。据悉，APT32小组是臭名昭著的黑客组织，自2012年以来一直活跃，它的目标群体是持不同政见的政客、新闻工作者、多个行业组织以及外国政府。

自从2014年以来，FireEye研究团队的专家就观察到APT32组织的目标客户是对越南的制造业，消费品和酒店有影响的外国公司。同时，APT32还针对外围网络安全和技术基础设施公司，以及可能与外国投资者有联系的安全公司。

根据FireEye的说法，从2020年1月至2020年4月攻击一直存在，可疑的越南APT32组织黑客对中国目标进行了入侵活动，这些黑客近期通过鱼叉式网络钓鱼攻击中国。他们在收集有关冠状病毒危机的情报。FireEye还指出，该钓鱼邮件内容包括了一个收件人电子邮件地址的跟踪链接，攻击者可以利用该链接确定电子邮件是否已被用户打开。

专家们还注意到libjs.inquirerjs[.com域名已经在去年12月被用作针对南亚国家的METALJACK钓鱼活动。但是，此次APT32攻击者使用了以covid -19为主题的附件来诱惑攻击目标。攻击者还使用了同一个版本的METALJACK加载器，显示诱饵文件。在启动恶意负载时，该文件还向受害者传递了《纽约时报》一篇文章的副本，以更好地诱惑用户。

FireEye研究团队的报告还包括了攻击的技术细节，如妥协指标(IoCs)和MITRE ATT&CK技术映射。FireEye总结道，在疫情之下不信任氛围正在放大，正如报告中看到的那样，国家、州或省、地方政府，以及非政府组织和国际组织，都是目标。