海莲花双头龙分析报告

概述   “海莲花”，又名APT32和OceanLotus，是疑似越南背景的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、科研院所和航运企 业等进行网络攻击。除中国外，“海莲花”的目标还包含全球的政府、军事机构和大型企业，以及本 国的媒体、人权和公民社会等相关的组织和个人。在历史攻击手法中，“海莲花”一直在尝试不同方法以实现在目标系统上执行恶意代码和绕过安全检 测。此外，在2020年“海莲花”组织也开始注重资产侧的流量隐藏，利用攻击手段拿下的国内外 IoT、OA服务器作为流量中转。本样本针对Linux x86架构样本信息   gvfsd-helper(n/a) - 133632bytesMD51d45cd2c1283f927940c099b8fab593bSHA17c6665aaba3b7da391ca8a6dd152bd32fafbad88SHA256a18bec90b2b6185362eeb67c516c82dd34cd8f6a7423875921572e97ae1668b0控制指令   0x1 ………………………………