企业安全领导厂商Palo Alto Networks今日发布最新研究成果，称发现一系列以东南亚国家政府组织和军事单位为攻击对象的网络间谍活动，该类攻击很可能是由政府所资助。

该网络间谍活动由Palo Alto Networks 的威胁情报团队Unit 42所发现，被命名为“Lotus Blossom行动”，该行动试图获取该地区内的民族国家的内部运作信息。该行动肇始于三年前，目标国家和地区包括香港、台湾、越南、菲律宾和印度尼西亚。

Palo Alto Networks 已发现由“Lotus Blossom行动”所发起的超过50多起攻击。这些攻击使用一个叫做 “Elise” 的定制木马后门程序，通过向攻击目标发送鱼叉式网络钓鱼邮件在目标系统内建立首个据点。Unit42 威胁情报团队认为，研发Elise恶意软件的目的是满足各类攻击的特殊需要，同时也可被敌对组织用来进行其他不相关的攻击活动。

这些使用定制工具、利用广泛资源并在数年内持续进行的攻击，充分表明其背后有某个资金充足、组织严密的团队在运作。从这些变种以及攻击目标的性质来看，Unit42团队认为这些攻击的目的是进行网络间谍活动，这个团队可能是与某个对东南亚地区性事务有浓厚兴趣的民族国家有关系或者受其支持。

引用

• “Lotus Blossom行动中所采用的木马后门程序或攻击的漏洞，并非是当今信息科技水平中最先进的技术，但此类攻击一旦成功进入并获取敏感数据(+本站微信networkworldweixin)，便会造成严重的后果。从较旧的漏洞仍然被使用的情况可见，除非组织机构树立预防观念并采取行动改善网络安全，否则网络黑客仍会继续沿用旧有方法因为它们仍然有效。”

- Palo Alto Networks Unit 42 情报总监Ryan Olson

正是借助Palo Alto Networks最近发布的AutoFocus服务，Unit 42才会因此发现Lotus Blossom行动，该服务可让安全分析人员研究超过6000个WildFire订阅用户以与其他威胁情报来源之间的安全活动。所有Palo Alto Networks Threat Prevention和WildFire订阅用户均受到自动保护，而其他用户则鼓励其自行检查网络是否有相关入侵的警告，并添加相关安全控制系统指示器，详情敬请查看报告全文。

(责任编辑：腰编辑)