某個被懷疑與越南政府有所關聯的黑客團體目前似乎正在對一款自美國國家安全局泄露出的，代號ODDJOB的后門工具進行研究。根據VirusTotal存儲庫中的相關上傳文件，其源頭被證明與黑客組織OceanLotus(國外安全公司稱之為APT32，國內稱為海蓮花)有所關聯。

國家支持型黑客正在研究利用NSA泄露的網絡武器

ODDJOB的一份保密用戶手冊最初于今年4月14日由影子經紀人所發布。此份用戶手冊的副本于4月17日被OceanLotus上傳至VirusTotal，并通過其它惡意郵件附件進行傳播。多家美國網絡安全企業指出，OceanLotus的行動極可能與越南政府有所關聯。

OceanLotus上傳的這份用戶手冊副本并不具備攻擊能力，意味著其并未攜帶惡意軟件，但能夠將正常PDF轉換為網絡釣魚誘餌。

此份文檔的截屏內容

ODDJOB是一款高質量且經過精心設計的網絡武器，據信曾被美國間諜人員用于從運行有較舊版本微軟Windows系統(如XP和Server 2003)的計算機內收集情報。目前關于這款后門工具的細節信息還比較有限。影子經紀人方面也沒有公布ODDJOB背后的計算機操作代碼。

OceanLotus對于ODDJOB用戶手冊的關注，明顯表示這支由國家支持的黑客組織正在努力掌握并有可能利用NSA外泄網絡武器的攻擊能力——這種作法在此前引發軒然大波的WannaCry勒索軟件當中已經得到體現。

在被部署至目標計算機上之后，ODDJOB會嘗試將自身偽造為微軟后臺智能傳輸服務(簡稱BITS，其通常由Windows Update用于在計算機上應用補丁)以隱藏其網絡流量。

截至本周四下午，上傳至VirusTotal的文件仍然原封不動繼續存在。

這份手冊由影子經紀人于今年4月首次公開，但此前并無民族國家及相關黑客組織關注該文件的報道。

OceanLotus攻擊成果驚人

外媒報告稱，OceanLotus可能正是菲律賓政府所遭遇的網絡間諜活動的幕后黑手; 此次行動同樣將敏感文件上傳到了VirusTotal當中。目前仍不清楚其為何要把這些文件上傳至這樣一個公開網站。

除了ODDJOB手冊之外，此番文件轉儲信息還包括美國總統特朗普與菲律賓總統羅德里戈·杜特特間的電話交談記錄、菲律賓政府官員與美國參議員間通話記錄以及與菲律賓國家安全委員會相關的內部資料。

根據美國網絡安全公司FireEye的調查，OceanLotus至少在2014年之前就已經開始對大型企業、外國政府、政治異見者以及越南國內記者進行入侵。