據外媒11月7日報道，網絡威脅響應公司 Volexity 近期發表一份安全報告，宣稱越南黑客組織APT32已然成為當今威脅領域中 “最先進” 的網絡犯罪團伙之一。

黑客組織 APT32（也稱為：OceanLotus）自2012年以來一直處于活躍狀態，其主要針對越南境內多家行業機構、境外組織、政客與記者展開大規模網絡間諜活動，或有越南政府背景。

FireEye 安全專家此前曾注意到黑客組織APT32自2014年以來就已針對越南多家境外制造業、消費產品生產業及酒店領域進行情報搜集活動，其中包括目標企業的運營情況、是否遵守越南相關條例等。知情人士透露，APT 32所獲情報均與越南國家利益有關，但對其普通公民毫無用處。此外，該黑客組織還利用獨特的惡意軟件結合商業工具針對外圍安全企業及與境外投資相關的安全公司展開網絡攻擊。因此，安全專家推測黑客組織APT32可能與越南政府有關，但該國否認參與其中。

Volexity研究人員于今年5月以來一直在跟蹤該黑客組織攻擊活動，他們觀察到APT32主要瞄準亞洲多個國家、東南亞國家聯盟（ASEAN）、媒體，以及人權和公民社會組織展開大規模監視與網絡間諜活動，而這些攻擊似乎是通過戰略性破壞目標網站進行，并已經發生在多個備受矚目的東盟峰會上。Volexity 認為，該黑客組織的攻擊規模可以與俄羅斯APT組織Turla相提并論。

　　目前，Volexity在分析了 APT 32最近一起活動后總結了該組織的主要攻擊特點：

ο 主要通過戰略性破壞網站進行大規模數字化分析與信息收集活動；

ο 瞄準與政府、軍事、人權、公民社會組織、媒體、國家石油勘探等有關的個人與組織發動攻擊；

ο 使用白名單定位目標用戶與組織；

ο 利用自定義 Google Apps 訪問受害者的 Gmail 帳戶，以竊取電子郵件和聯系人等敏感信息；

ο 戰略性和有針對性的修改受害網站視圖，以便安裝惡意軟件或竊取訪問者的電子郵件帳戶；

ο 大型 DDoS 攻擊的基礎架構由多家服務器托管商提供；

ο 偽造合法在線服務與組織的域名分發惡意軟件，如 AddThis、Disqus、Akamai、百度、Cloudflare、Facebook、Google 等；

ο 加密目標企業 SSL/TLS 證書；

ο 開發并使用多款后門軟件，如 Cobalt Strike 等。

Volexity 表示，黑客組織 APT32 正迅速發展并增強自身能力，因此安全專家認為該威脅團隊已然成為當前領域中 “最先進” 的組織之一。