關(guān)稅大棒下的地緣政治博弈:APT組織瞄準中非命運共同體
責編:gltian |2025-07-28 16:22:39政治背景
2025 年白宮重啟關(guān)稅戰(zhàn)對全球貿(mào)易格局造成劇烈沖擊,東南亞某國作為外向型經(jīng)濟體首當其沖,面臨出口萎縮與供應(yīng)鏈重構(gòu)的雙重壓力。政治上的困境映射到網(wǎng)絡(luò)空間的間諜活動尤為明顯,海蓮花組織在 2025 年上半年針對國產(chǎn)化系統(tǒng)和win平臺發(fā)起高水平的供應(yīng)鏈攻擊,刺探我國十五五規(guī)劃中對外貿(mào)易政策情報,企圖在中美貿(mào)易夾縫中尋找緩解之法。據(jù)金融時報、BBC等媒體報道,7 月初東南亞國家與美國達成的貿(mào)易協(xié)定并不符合預(yù)期[1],為了降低對單一市場的依賴,擴展多元化供應(yīng)鏈并打通歐盟次級貿(mào)易通道,東南亞某國近期將戰(zhàn)略目光轉(zhuǎn)向非洲[2][3]。
值得注意的是,在其政治經(jīng)濟行動尚未全面展開之際,網(wǎng)絡(luò)間諜活動已悄然先行,7 月上旬,海蓮花組織針對中非合作單位投遞低水平的魚叉郵件,企圖獲取中非合作情報,為其后續(xù)外交訪問非洲鋪平道路。
我們建議政企客戶在辦公區(qū)和服務(wù)器區(qū)同時部署天擎,在開啟天擎“六合”高級威脅防御引擎的情況下可以實現(xiàn)對惡意附件的精準攔截:
樣本分析
惡意附件壓縮包的內(nèi)容如下:
Lnk 文件指向 kyxiang.exe –verbosity 白加黑組件,文檔誘餌內(nèi)容如下,主題為中非命運共同體未來發(fā)展規(guī)劃:
libusb-1.0.dll 主要功能為加載器:
內(nèi)存加載此前用過的 rust 特馬:
海蓮花組織針對國產(chǎn)化平臺的供應(yīng)鏈活動,我們將選擇合適時機公開給開源社區(qū)。
總結(jié)
目前,基于奇安信威脅情報中心的威脅情報數(shù)據(jù)的全線產(chǎn)品,包括奇安信威脅情報平臺(TIP)、天擎、天眼高級威脅檢測系統(tǒng)、奇安信NGSOC、奇安信態(tài)勢感知等,都已經(jīng)支持對此類攻擊的精確檢測。
IOC
MD5:
15ba59eda9b2520498fe81c1ac469aa2
f758c20f1badff36a8b423c2fda2192a
C2:
198.199.85.83:80(過期)
參考鏈接
[1].https://www.bbc.com/zhongwen/articles/cly8e40ekmyo/simp
[2].https://vovworld.vn/vi-VN/binh-luan/viet-nam-tang-cuong-hop-tac-voi-cac-quoc-gia-chau-phi-tich-cuc-dong-gop-giai-quyet-cac-van-de-toan-cau-1409722.vov
[3].https://en.vietnamplus.vn/vietnam-a-dynamic-development-partner-for-africa-post323152.vnp
聲明:本文來自奇安信威脅情報中心,稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權(quán)利人的意愿予以更正。
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!
- 美國網(wǎng)絡(luò)司令部繼續(xù)投資開發(fā)網(wǎng)攻發(fā)起平臺JCAP
- 關(guān)稅大棒下的地緣政治博弈:APT組織瞄準中非命運共同體
- 權(quán)威認證!Fortinet再奪Gartner SASE平臺魔力象限領(lǐng)導(dǎo)者
- 供應(yīng)商失職致嚴重網(wǎng)絡(luò)攻擊,客戶起訴索賠27億元
- 《移動互聯(lián)網(wǎng)應(yīng)用程序(APP)風(fēng)險分類分級指南2025年》筑起網(wǎng)絡(luò)安全防線