莲花行动APT-Elise恶意软件

类型攻击继续在全球范围内出现。使这些攻击偏离常规的往往是开发和实施它们所需的资源：时间、金钱，以及创建自定义恶意软件以执行特定的、有针对性的攻击所需的知识。

 

莲花行动是最近发现和分析的APT攻击之一。它是对抗菲律宾、香港、越南和印度尼西亚主要政府和国家赞助实体的先进对手运动。

 

据认为，该组织发动袭击是为了从该地区的政府和军事机构窃取特定信息，从而获得地缘政治优势。

 

目前，判断攻击范围是否会扩大到私营部门（如Stuxnet和Duqu）还为时过早。

 

人们发现，莲花行动涉及一个新的定制恶意软件工具包，作者将其命名为Elise。这件恶意软件设计有一些独特的功能，包括：

 

正如许多先进的网络间谍组织所看到的那样，它从一封矛式网络钓鱼电子邮件开始。该电子邮件包含的信息非常真实，适用于政府或军事目标。例如，它使用目标期望看到的军事名册之类的东西。一旦受害者看到电子邮件并打开附件，就会出现一个看似合法的假文件，然而，实际发生的情况是，后门被打开，受害者的机器上安装了恶意软件。这为攻击者提供了进行额外网络侦察、破坏新系统以及传输第二阶段恶意软件或过滤数据的操作基础。

 

 

 

 

AlienVault实验室继续对此类威胁进行前沿研究，收集大量数据，然后创建专家威胁情报。

实验室团队已经向AlienVault USM平台发布了IDS签名和关联规则，以便客户可以检测Elise的活动。在我们的论坛上了解更多有关此威胁情报更新和其他信息。

统一安全管理（USM）平台可帮助您扫描网络，以识别可能感染Elise恶意软件的资产，使您能够轻松地确定工作优先级，并快速识别需要首先解决的系统。

它不仅可以识别易受攻击的系统，还可以帮助您检测试图利用该漏洞进行的攻击。