海莲花

ESET研究人员最近发现了针对东南亚多个网站的新一波水坑攻击活动,这些攻击活动自2018年9月份以来一直处于活跃状态。此次攻击活动之所以脱颖而出,原因在于其规模庞大,我们能够检测到21个被成功入侵的网站,其中某些网站的地位举足轻重。
360威胁情报中心自在2015年首次揭露海莲花(OceanLotus)APT团伙的活动以后,一直密切监控其活动,跟踪其攻击手法和目标的变化。本文是对其攻击样本的详细分析。